CN107463843A - 恶意代码降噪大数据检测系统 - Google Patents
恶意代码降噪大数据检测系统 Download PDFInfo
- Publication number
- CN107463843A CN107463843A CN201610387583.7A CN201610387583A CN107463843A CN 107463843 A CN107463843 A CN 107463843A CN 201610387583 A CN201610387583 A CN 201610387583A CN 107463843 A CN107463843 A CN 107463843A
- Authority
- CN
- China
- Prior art keywords
- malicious code
- noise reduction
- big data
- module
- code
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
- G06F21/562—Static detection
- G06F21/563—Static detection by source code analysis
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Virology (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供一种通过降噪算法来提高恶意代码检测效率和准确率的方法,包括:)包括恶意代码降噪模块,恶意代码大数据模块,和恶意代码模块检测和分析模块。恶意代码降噪模块可以去掉恶意代码中无关的代码,尽量只保留真正的恶意代码。这样可以把恶意代码的大小缩小到10%到1%。恶意代码大数据模块存储所有历史降噪后的恶意代码。恶意代码模块检测和分析模块利用大数据引擎来智能识别和分析未知恶意代码,从而识别出零日攻击。
Description
1)技术领域
本发明涉及信息安全领域,尤其涉及一种通过降噪算法来提高恶意代码检测效率的方法及系统。
2)背景技术
信息安全领域最大的挑战之一是如何快速精准的进行海量恶意代码检测,分析和监控。
每天产生海量的恶意代码,对这些海量恶意代码进行检测和分析是保证我们国家信息安全的必要措施。
但是如此海量的恶意代码怎样才能够更好更快地检测分析出来是信息安全人员面临的一个世界性难题,目前业界有静态分析,动态分析等恶意代码分析产品,其中都是对原始的恶意代码进行分析,这些产品瓶颈都在分析服务器IO上,对海量恶意代码的处理速度很慢,导致整体效率都不是很高,这无疑会影响分析结果,这样会导致两个严重后果:1:分析结果不准确,2:处理不了所有未知恶意代码。
所以,有必要提出一种新的技术,可以使分析服务器快速处理海量未知恶意代码的同时减少分析服务器的负担,提升整体分析性能,而且能够保证恶意代码数据库中分析结果及时更新。
3)发明内容
本发明的目的是为了克服现有技术的缺陷,提供一种恶意代码降噪分析的方法及系统,使得恶意代码分析效率和实时性都得到保证。
本发明提供的一种恶意代码降噪分析的方法,具体流程为:首先是对未知恶意代码进行快速降噪处理,处理后的恶意代码一般大小只有原来的1%到10%;其次是降噪后的恶意代码写入降噪大数据中;最后利用降噪大数据来分析降噪后的恶意代码。
此外,本发明还提供了一种降噪恶意代码大数据的系统,该系统包括三大模块,一是对恶意代码降噪,所有的恶意代码在处理之前通过我们的降噪算法进行降噪。二是降噪大数据模块,将降噪后的恶意代码集中起来放入大数据中。三是降噪恶意代码检测和分析模块,利用大数据技术,对降噪后的恶意代码进行全方位检测和分析,效率可以提高100到10000倍。
本发明技术方案带来的有益效果:
通过本发明不但能够提高恶意代码检测的准确度,而且能够提高恶意代码分析效率与实时性,保证数据库中分析结果能及时更新。
4)具体实施方式
下面将对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明公开了一种恶意代码降噪分析和检测方法,
首先是将要处理的新的恶意代码进行降噪;
其次是将降噪后的恶意代码导入大数据;
最后是利用大数据来检测和分析新的降噪后的恶意代码。
Claims (5)
1.一种恶意代码降噪大数据分析的方法,其特征在于,该方法的具体流程为:首先是恶意代码降噪引擎对新的恶意代码进行降噪处理;其次是将处理过的降噪恶意代码传送到大数据中心;最后是大数据中心将降噪后新的恶意代码进行检测和分析,并将结果写入大数据中心。
2.一种恶意代码降噪大数据分析的系统,其特征在于,该系统包括三大模块,一是恶意代码降噪模块,所有的恶意代码通过通过降噪处理,二是恶意代码大数据模块,将降噪后的恶意代码写入大数据中心;三是大数据检测和分析模块,利用大数据搜索引擎对降噪后的恶意代码进行检测和分析并归类。
3.根据权利要求2所述的系统,其特征在于,所有的恶意代码都进行了降噪处理。
4.根据权利要求2所述的系统,其特征在于,恶意代码文件大小会缩小到1%到10%。
5.根据权利要求2所述的系统,其特征在于,处理效率会提高100到10000倍,准确率提高5到10倍。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610387583.7A CN107463843A (zh) | 2016-06-02 | 2016-06-02 | 恶意代码降噪大数据检测系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610387583.7A CN107463843A (zh) | 2016-06-02 | 2016-06-02 | 恶意代码降噪大数据检测系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN107463843A true CN107463843A (zh) | 2017-12-12 |
Family
ID=60545513
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610387583.7A Pending CN107463843A (zh) | 2016-06-02 | 2016-06-02 | 恶意代码降噪大数据检测系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN107463843A (zh) |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103440458A (zh) * | 2013-09-25 | 2013-12-11 | 西安交通大学 | 一种启发式静态识别Android系统恶意代码的方法 |
CN104751055A (zh) * | 2013-12-31 | 2015-07-01 | 北京启明星辰信息安全技术有限公司 | 一种基于纹理的分布式恶意代码检测方法、装置及系统 |
CN104978521A (zh) * | 2014-04-10 | 2015-10-14 | 北京启明星辰信息安全技术有限公司 | 一种实现恶意代码标注的方法及系统 |
US20150319183A1 (en) * | 2009-04-22 | 2015-11-05 | Trusted Knight Corporation | System and method for protecting against point of sale malware using memory scraping |
CN105491053A (zh) * | 2015-12-21 | 2016-04-13 | 用友网络科技股份有限公司 | 一种Web恶意代码检测方法及系统 |
CN107657175A (zh) * | 2017-09-15 | 2018-02-02 | 北京理工大学 | 一种基于图像特征描述子的恶意样本同源检测方法 |
-
2016
- 2016-06-02 CN CN201610387583.7A patent/CN107463843A/zh active Pending
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20150319183A1 (en) * | 2009-04-22 | 2015-11-05 | Trusted Knight Corporation | System and method for protecting against point of sale malware using memory scraping |
CN103440458A (zh) * | 2013-09-25 | 2013-12-11 | 西安交通大学 | 一种启发式静态识别Android系统恶意代码的方法 |
CN104751055A (zh) * | 2013-12-31 | 2015-07-01 | 北京启明星辰信息安全技术有限公司 | 一种基于纹理的分布式恶意代码检测方法、装置及系统 |
CN104978521A (zh) * | 2014-04-10 | 2015-10-14 | 北京启明星辰信息安全技术有限公司 | 一种实现恶意代码标注的方法及系统 |
CN105491053A (zh) * | 2015-12-21 | 2016-04-13 | 用友网络科技股份有限公司 | 一种Web恶意代码检测方法及系统 |
CN107657175A (zh) * | 2017-09-15 | 2018-02-02 | 北京理工大学 | 一种基于图像特征描述子的恶意样本同源检测方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111277578B (zh) | 加密流量分析特征提取方法、系统、存储介质、安全设备 | |
CN107391598B (zh) | 一种威胁情报自动生成方法及系统 | |
CN104598813B (zh) | 一种基于集成学习和半监督svm的计算机入侵检测方法 | |
CN109190372B (zh) | 一种基于字节码的JavaScript恶意代码检测方法 | |
CN108664538B (zh) | 一种输变电设备疑似家族性缺陷的自动辨识方法及系统 | |
CN105743877A (zh) | 一种网络安全威胁情报处理方法及系统 | |
CN109194677A (zh) | 一种sql注入攻击检测方法、装置及设备 | |
CN111901340B (zh) | 一种面向能源互联网的入侵检测系统及其方法 | |
CN103312887B (zh) | 一种手机应用篡改识别系统、方法及装置 | |
CN104021376A (zh) | 验证码识别方法和装置 | |
CN105046152B (zh) | 基于函数调用图指纹的恶意软件检测方法 | |
CN106844170A (zh) | 一种故障处理、分析故障的影响面方法和设备 | |
CN107368592B (zh) | 一种用于网络安全报告的文本特征模型建模方法及装置 | |
CN106685964A (zh) | 基于恶意网络流量词库的恶意软件检测方法及系统 | |
CN105989287A (zh) | 一种海量恶意样本同源性判定方法及系统 | |
CN106027528A (zh) | 一种web水平权限自动化识别的方法及装置 | |
CN115793552B (zh) | 一种基于数据处理的电子气体生产监测方法及系统 | |
CN111695493A (zh) | 一种输电线路隐患的检测方法及系统 | |
CN113904861A (zh) | 一种加密流量安全检测方法及装置 | |
CN114553591A (zh) | 随机森林模型的训练方法、异常流量检测方法及装置 | |
CN114024761B (zh) | 网络威胁数据的检测方法、装置、存储介质及电子设备 | |
CN115118482A (zh) | 工业控制系统入侵检测线索分析溯源方法、系统及终端 | |
CN107463843A (zh) | 恶意代码降噪大数据检测系统 | |
CN107682302A (zh) | 跨站脚本攻击检测方法和装置 | |
CN104915682A (zh) | 一种豆科种子识别系统及方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WD01 | Invention patent application deemed withdrawn after publication | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20171212 |