CN112699371A - 一种动态行为特征与软件基因匹配系统和方法 - Google Patents
一种动态行为特征与软件基因匹配系统和方法 Download PDFInfo
- Publication number
- CN112699371A CN112699371A CN202011644013.4A CN202011644013A CN112699371A CN 112699371 A CN112699371 A CN 112699371A CN 202011644013 A CN202011644013 A CN 202011644013A CN 112699371 A CN112699371 A CN 112699371A
- Authority
- CN
- China
- Prior art keywords
- matching
- malicious sample
- sample
- detected
- software
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 21
- 238000004458 analytical method Methods 0.000 claims abstract description 40
- 238000001514 detection method Methods 0.000 claims abstract description 26
- 238000012545 processing Methods 0.000 claims abstract description 16
- 238000013473 artificial intelligence Methods 0.000 claims abstract description 11
- 244000035744 Hura crepitans Species 0.000 claims description 26
- 238000000605 extraction Methods 0.000 claims description 17
- 238000004590 computer program Methods 0.000 claims description 5
- 230000008569 process Effects 0.000 claims description 5
- 238000003491 array Methods 0.000 claims 2
- 230000006399 behavior Effects 0.000 description 67
- 238000010586 diagram Methods 0.000 description 4
- 238000004891 communication Methods 0.000 description 3
- 230000008878 coupling Effects 0.000 description 3
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 230000000694 effects Effects 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 238000011161 development Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 238000007781 pre-processing Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
- G06F21/566—Dynamic detection, i.e. detection performed at run-time, e.g. emulation, suspicious activities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/03—Indexing scheme relating to G06F21/50, monitoring users, programs or devices to maintain the integrity of platforms
- G06F2221/033—Test or assess software
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Virology (AREA)
- Health & Medical Sciences (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Health & Medical Sciences (AREA)
- Stored Programmes (AREA)
- Measuring Or Testing Involving Enzymes Or Micro-Organisms (AREA)
Abstract
本发明提供了一种动态行为特征与软件基因匹配系统和方法,涉及数据处理的技术领域,包括:检测调度模块,样本分析模块和智能匹配模块,其中,检测调度模块,用于从文件存储系统中下载待检测恶意样本;样本分析模块,用于对待检测恶意样本进行分析,确定出待检测恶意样本的动态行为特征和待检测恶意样本的软件基因;智能匹配模块,用于利用人工智能算法对动态行为特征和目标软件基因和进行匹配,得到匹配结果,其中,目标软件基因包括:待检测恶意样本的软件基因和预设软件基因,匹配结果用于表征动态行为特征与软件基因之间的对应关系,解决了现有技术中待检测恶意样本的动态行为特征与软件基因匹配的效率较低的技术问题。
Description
技术领域
本发明涉及数据处理的技术领域,尤其是涉及一种动态行为特征与软件基因匹配系统和方法。
背景技术
现有技术中,一般对于恶意样本的动态行为特征与软件基因的匹配,都是通过人工来实现。
软件基因是软件体上具有功能或承载信息的二进制片段,是基于汇编代码进行抽象处理后的中间代码,是一种特殊格式文本数据。
随着沙箱技术的发展,对于恶意文件动态检测的流程大多包括:启动进入沙箱模式;在所述沙箱模式下获取文件样本;对所述文件样本进行符号执行,同时监测所述符号执行中生成的输入数据以及对应的所述文件样本的路径约束;在根据所生成的输入数据确定遍历了所述文件样本的所有路径约束时,退出所述沙箱模式。最终获取文件样本的动态行为特征。
动态行为获取之后往往需要利用IDA等成熟的产品对文件样本的汇编代码进行查看,查看汇编代码中是否具有跟动态行为相关的函数、操作数及汇编指令等。通过动态行为跟汇编指令的辅助分析可以获取文件样本中的相关信息。
但是,目前对于动态特征行为与汇编代码的匹配,需要操作人员具备强大的逆向分析能力和熟练的逆向工具使用能力,同时还需要对反汇编之后的函数、操作数具备强大的分析能力,导致恶意样本的动态行为特征与汇编代码的匹配的效率较低,同时需要耗费大量的人力和时间。
针对上述问题,还未提出有效的解决方案。
发明内容
有鉴于此,本发明的目的在于提供一种动态行为特征与软件基因匹配系统和方法,以缓解了现有技术中恶意样本的动态行为特征与软件基因匹配的效率较低的技术问题。
第一方面,本发明实施例提供了一种动态行为特征与软件基因匹配系统,包括:检测调度模块,样本分析模块和智能匹配模块,其中,所述检测调度模块,用于从文件存储系统中下载待检测恶意样本;所述样本分析模块,用于对所述待检测恶意样本进行分析,确定出所述待检测恶意样本的动态行为特征和所述待检测恶意样本的软件基因;所述智能匹配模块,用于利用人工智能算法对所述动态行为特征和目标软件基因进行匹配,得到匹配结果,其中,所述目标软件基因包括:所述待检测恶意样本的软件基因和预设软件基因,所述匹配结果用于表征所述动态行为特征与软件基因之间的对应关系。
进一步地,所述样本分析模块包括:沙箱分析阵列和软件基因提取阵列,其中,所述沙箱分析阵列,用于为所述待检测恶意样本提供虚拟沙箱环境,并确定出所述待检测恶意样本在所述虚拟沙箱环境中的动态行为特征;所述软件基因提取阵列,用于对所述待检测恶意样本进行软件基因分析,得到所述待检测恶意样本的软件基因。
进一步地,所述沙箱分析阵列包括多个虚拟沙箱;所述软件基因提取阵列包括多个软件基因提取引擎。
进一步地,所述检测调度模块,还用于基于所述匹配结果、所述待检测恶意样本的动态行为特征和所述待检测恶意样本的软件基因,生成所述待检测恶意样本的检测结果。
进一步地,所述系统还包括:样本处理模块,用于获取用户输入的恶意样本,并将所述恶意样本存储至所述文件存储系统。
进一步地,所述样本处理模块,还用于在获取到用户输入的查询指令之后,显示所述查询指令对应的恶意样本的匹配状态,其中,所述匹配状态:未进行匹配,匹配中,完成匹配。
进一步地,所述样本处理模块,还用于在显示所述查询指令对应的恶意样本的匹配状态为完成匹配的情况下,显示所述查询指令对应的恶意样本的检测结果。
进一步地,所述智能匹配模块,还用于为完成匹配的待检测恶意样本添加标识信息。
第二方面,本发明实施例还提供了一种动态行为特征与软件基因匹配方法,包括:获取用户输入的恶意样本;对所述恶意样本进行分析,确定出所述恶意样本的动态行为特征和所述恶意样本的软件基因;利用人工智能算法对所述动态行为特征和目标软件基因进行匹配,得到匹配结果,其中,所述目标软件基因包括:所述恶意样本的软件基因和预设软件基因,所述匹配结果用于表征所述动态行为特征与软件基因之间的对应关系。
第三方面,本发明实施例提供了一种计算机可读存储介质,计算机可读存储介质上存储有计算机程序,计算机程序被处理器运行时执行上述第二方面中所述方法的步骤。
在本发明实施例中,通过检测调度模块,用于从文件存储系统中下载待检测恶意样本;样本分析模块,用于对待检测恶意样本进行分析,确定出待检测恶意样本的动态行为特征和待检测恶意样本的软件基因;智能匹配模块,用于利用人工智能算法对动态行为特征和目标软件基因和进行匹配,得到匹配结果,其中,目标软件基因包括:待检测恶意样本的软件基因和预设软件基因,匹配结果用于表征动态行为特征与软件基因之间的对应关系,达到了对恶意样本动态行为特征与软件基因进行匹配的目的,进而解决了现有技术中待检测恶意样本的动态行为特征与软件基因匹配的效率较低的技术问题,从而实现了提高恶意样本动态行为特征与软件基因相匹配的效率的技术效果。
本发明的其他特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。
为使本发明的上述目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附附图,作详细说明如下。
附图说明
为了更清楚地说明本发明具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种动态行为特征与软件基因匹配系统的示意图;
图2为本发明实施例提供的第二种动态行为特征与软件基因匹配系统的示意图;
图3为本发明实施例提供的第三种动态行为特征与软件基因匹配系统的示意图;
图4为本发明实施例提供的一种动态行为特征与软件基因匹配方法的流程图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合附图对本发明的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例一:
根据本发明实施例,提供了一种动态行为特征与软件基因匹配系统的实施例,图1是根据本发明实施例的一种动态行为特征与软件基因匹配系统的示意图,如图1所示,该系统包括:检测调度模块10,样本分析模块20和智能匹配模块30。
所述检测调度模块10,用于从文件存储系统中下载待检测恶意样本;
需要说明的是,在本系统中,检测调度模块可以对存储在系统中的恶意样本进行下载,且存储在系统中的恶意样本是由用户上传的。
另外,还需要说明的是上述的恶意样本为可执行文件。
所述样本分析模块20,用于对所述待检测恶意样本进行分析,确定出所述待检测恶意样本的动态行为特征和所述待检测恶意样本的软件基因;
需要说明的是,上述的动态行为特征和软件基因的数量均为一个或多个。
所述智能匹配模块30,用于利用人工智能算法对所述动态行为特征和目标软件基因进行匹配,得到匹配结果,其中,所述目标软件基因包括:所述待检测恶意样本的软件基因和预设软件基因,所述匹配结果用于表征所述动态行为特征与软件基因之间的对应关系。
需要说明的是,上述的智能匹配模块还能够为完成匹配的待检测恶意样本添加标识信息,以表征该待检测恶意样本已完成匹配。
另外,还需要说明的是,预设软件基因包括人为分析提取出的各类动态行为对应的软件基因。
在本发明实施例中,通过检测调度模块,用于从文件存储系统中下载待检测恶意样本;样本分析模块,用于对待检测恶意样本进行分析,确定出待检测恶意样本的动态行为特征和待检测恶意样本的软件基因;智能匹配模块,用于利用人工智能算法对动态行为特征和目标软件基因和进行匹配,得到匹配结果,其中,目标软件基因包括:待检测恶意样本的软件基因和预设软件基因,匹配结果用于表征动态行为特征与软件基因之间的对应关系,达到了对恶意样本动态行为特征与软件基因进行匹配的目的,进而解决了现有技术中待检测恶意样本的动态行为特征与软件基因匹配的效率较低的技术问题,从而实现了提高恶意样本动态行为特征与软件基因相匹配的效率的技术效果。
本发明通过恶意样本动态行为特征与软件基因智能匹配技术,能够实现恶意样本的动态行为特征的自动化批量提取,及将恶意样本的动态行为特征与软件基因智能匹配,提高了恶意样本动态行为特征分析与软件基因相结合的效率,并且通过人工智能技术,提高结合分析的能力,大大节省了人工分析的成本及对分析人员的技能要求。
在本发明实施例中,如图2所示,所述样本分析模块20包括:沙箱分析阵列21和软件基因提取阵列22。
所述沙箱分析阵列21,用于为所述待检测恶意样本提供虚拟沙箱环境,并确定出所述待检测恶意样本在所述虚拟沙箱环境中的动态行为特征;
所述软件基因提取阵列22,用于对所述待检测恶意样本进行软件基因分析,得到所述待检测恶意样本的软件基因。
需要说明的是,上述沙箱分析阵列包括多个虚拟沙箱,上述的软件基因提取阵列包括多个软件基因提取引擎。
在本发明实施例中,沙箱分析阵列主要是由多个虚拟的沙箱环境组成,用于对恶意样本的动态行为特征进行分析,捕获恶意样本在沙箱虚拟环境中释放出的动态行为特征数据,为智能匹配模块提供了恶意样本动态行为特征数据。
其中,沙箱分析阵列至少包含Windows系统虚拟沙箱和Linux系统虚拟沙箱。
软件基因提取阵列主要是有多个软件基因提取引擎组成,用于提取恶意样本的软件基因数据,为后续的智能匹配模块提供软件基因文件数据。
另外,还需要说明的是,所述智能匹配模块中还包括预处理分析引擎,用于提取恶意样本的头信息等恶意样本基础信息。
检测调度模块能够将待恶意样本从文件存储系统中下载下来,用于利用智能调度检测引擎确定出沙箱分析阵列和/或软件基因提取阵列中的目标引擎和/或目标沙箱,并利用目标引擎和/或目标沙箱对待检测恶意样本进行分析,其中,目标引擎为处于未工作状态的引擎,目标沙箱为处于未工作状态的沙箱,从而得到待检测恶意样本的动态行为特征和待检测恶意样本的软件基因。
在本法发明实施例中,如图3所示,所述系统还包括:
样本处理模块40,用于获取用户输入的恶意样本,并将所述恶意样本存储至所述文件存储系统。
所述样本处理模块,还用于在获取到用户输入的查询指令之后,显示所述查询指令对应的恶意样本的匹配状态,其中,所述匹配状态:未进行匹配,匹配中,完成匹配。
所述样本处理模块,还用于在显示所述查询指令对应的恶意样本的匹配状态为完成匹配的情况下,显示所述查询指令对应的恶意样本的检测结果。
在本发明实施例中,样本分析模块包含恶意样本上传、恶意样本分析状态查看、恶意样本分析结果查看,本模块主要是展示了恶意样本从提交到最终检测结果查看的全过程。
具体的,在样本处理模块获取到用户输入的恶意样本之后,将恶意样本转发给文件存储系统,以使文件存储系统对恶意样本进行存储,在获取到用户输入的匹配指令之后,检测调度模块将根据匹配指令从文件存储系统中从文件存储系统中下载待检测恶意样本。
另外,在样本处理模块获取到用户输入的查询指令之后,显示查询指令对应的恶意样本的匹配状态,从而使得用户能够清楚直观的了解到恶意样本的匹配进度,其中,匹配状态:未进行匹配,匹配中,完成匹配。
最后,样本处理模块还用于在显示的查询指令对应的恶意样本的匹配状态为完成匹配的情况下,显示查询指令对应的恶意样本的检测结果。
实施例二:
本发明实施例还提供了一种动态行为特征与软件基因匹配方法,上述实施例一中所述的动态行为特征与软件基因匹配装置用于执行本发明实施例所提供的动态行为特征与软件基因匹配方法,以下是本发明实施例提供的动态行为特征与软件基因匹配方法的具体介绍。
如图4所示,图4为上述动态行为特征与软件基因匹配方法的流程图,该动态行为特征与软件基因匹配方法包括:
步骤S102,获取用户输入的恶意样本;
步骤S104,对所述恶意样本进行分析,确定出所述恶意样本的动态行为特征和所述恶意样本的软件基因;
步骤S106,利用人工智能算法对所述动态行为特征和目标软件基因进行匹配,得到匹配结果,其中,所述目标软件基因包括:所述恶意样本的软件基因和预设软件基因,所述匹配结果用于表征所述动态行为特征与软件基因之间的对应关系。
在本发明实施例中,在获取到待检测恶意样本对待检测恶意样本进行分析,确定出待检测恶意样本的动态行为特征和待检测恶意样本的软件基因;利用人工智能算法对动态行为特征和目标软件基因和进行匹配,得到匹配结果,其中,目标软件基因包括:待检测恶意样本的软件基因和预设软件基因,匹配结果用于表征动态行为特征与软件基因之间的对应关系,达到了对恶意样本动态行为特征与软件基因进行匹配的目的,进而解决了现有技术中待检测恶意样本的动态行为特征与软件基因匹配的效率较低的技术问题,从而实现了提高恶意样本动态行为特征与软件基因相匹配的效率的技术效果。
实施例三:
本发明实施例还提供了一种计算机可读存储介质,计算机可读存储介质上存储有计算机程序,计算机程序被处理器运行时执行上述实施例二中所述方法的步骤。
另外,在本发明实施例的描述中,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本发明中的具体含义。
在本发明的描述中,需要说明的是,术语“中心”、“上”、“下”、“左”、“右”、“竖直”、“水平”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。此外,术语“第一”、“第二”、“第三”仅用于描述目的,而不能理解为指示或暗示相对重要性。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统、装置和方法,可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,又例如,多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些通信接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。
最后应说明的是:以上所述实施例,仅为本发明的具体实施方式,用以说明本发明的技术方案,而非对其限制,本发明的保护范围并不局限于此,尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,其依然可以对前述实施例所记载的技术方案进行修改或可轻易想到变化,或者对其中部分技术特征进行等同替换;而这些修改、变化或者替换,并不使相应技术方案的本质脱离本发明实施例技术方案的精神和范围,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应所述以权利要求的保护范围为准。
Claims (10)
1.一种动态行为特征与软件基因匹配系统,其特征在于,包括:检测调度模块,样本分析模块和智能匹配模块,其中,
所述检测调度模块,用于从文件存储系统中下载待检测恶意样本;
所述样本分析模块,用于对所述待检测恶意样本进行分析,确定出所述待检测恶意样本的动态行为特征和所述待检测恶意样本的软件基因;
所述智能匹配模块,用于利用人工智能算法对所述动态行为特征和目标软件基因进行匹配,得到匹配结果,其中,所述目标软件基因包括:所述待检测恶意样本的软件基因和预设软件基因,所述匹配结果用于表征所述动态行为特征与软件基因之间的对应关系。
2.根据权利要求1所述的系统,其特征在于,所述样本分析模块包括:沙箱分析阵列和软件基因提取阵列,其中,
所述沙箱分析阵列,用于为所述待检测恶意样本提供虚拟沙箱环境,并确定出所述待检测恶意样本在所述虚拟沙箱环境中的动态行为特征;
所述软件基因提取阵列,用于对所述待检测恶意样本进行软件基因分析,得到所述待检测恶意样本的软件基因。
3.根据权利要求2所述的系统,其特征在于,
所述沙箱分析阵列包括多个虚拟沙箱;
所述软件基因提取阵列包括多个软件基因提取引擎。
4.根据权利要求2所述的系统,其特征在于,
所述检测调度模块,还用于基于所述匹配结果、所述待检测恶意样本的动态行为特征和所述待检测恶意样本的软件基因,生成所述待检测恶意样本的检测结果;
所述检测调度模块,还用于利用智能调度检测引擎确定出所述沙箱分析阵列和/或所述软件基因提取阵列中的目标引擎和/或目标沙箱,并利用所述目标引擎和/或目标沙箱对待检测恶意样本进行分析,其中,所述目标引擎为处于未工作状态的引擎,所述目标沙箱为处于未工作状态的沙箱。
5.根据权利要求4所述的系统,其特征在于,所述系统还包括:
样本处理模块,用于获取用户输入的恶意样本,并将所述恶意样本存储至所述文件存储系统。
6.根据权利要求5所述的系统,其特征在于,
所述样本处理模块,还用于在获取到用户输入的查询指令之后,显示所述查询指令对应的恶意样本的匹配状态,其中,所述匹配状态:未进行匹配,匹配中,完成匹配。
7.根据权利要求6所述的系统,其特征在于,
所述样本处理模块,还用于在显示的所述查询指令对应的恶意样本的匹配状态为完成匹配的情况下,显示所述查询指令对应的恶意样本的检测结果。
8.根据权利要求1所述的系统,其特征在于,
所述智能匹配模块,还用于为完成匹配的待检测恶意样本添加标识信息。
9.一种动态行为特征与软件基因匹配方法,其特征在于,包括:
获取用户输入的恶意样本;
对所述恶意样本进行分析,确定出所述恶意样本的动态行为特征和所述恶意样本的软件基因;
利用人工智能算法对所述动态行为特征和目标软件基因进行匹配,得到匹配结果,其中,所述目标软件基因包括:所述恶意样本的软件基因和预设软件基因,所述匹配结果用于表征所述动态行为特征与软件基因之间的对应关系。
10.一种计算机可读存储介质,计算机可读存储介质上存储有计算机程序,其特征在于,计算机程序被处理器运行时执行上述权利要求9所述方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011644013.4A CN112699371B (zh) | 2020-12-31 | 2020-12-31 | 一种动态行为特征与软件基因匹配系统和方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011644013.4A CN112699371B (zh) | 2020-12-31 | 2020-12-31 | 一种动态行为特征与软件基因匹配系统和方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN112699371A true CN112699371A (zh) | 2021-04-23 |
CN112699371B CN112699371B (zh) | 2024-07-09 |
Family
ID=75514216
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202011644013.4A Active CN112699371B (zh) | 2020-12-31 | 2020-12-31 | 一种动态行为特征与软件基因匹配系统和方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112699371B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114064005A (zh) * | 2021-11-18 | 2022-02-18 | 上海戎磐网络科技有限公司 | 基于软件基因的编程语言类型识别方法和装置 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20090187992A1 (en) * | 2006-06-30 | 2009-07-23 | Poston Robert J | Method and system for classification of software using characteristics and combinations of such characteristics |
CN108063768A (zh) * | 2017-12-26 | 2018-05-22 | 河南信息安全研究院有限公司 | 基于网络基因技术的网络恶意行为识别方法及装置 |
CN108171059A (zh) * | 2017-12-26 | 2018-06-15 | 中国人民解放军战略支援部队信息工程大学 | 基于软件基因的恶意代码检测与识别方法及装置 |
CN109543410A (zh) * | 2018-11-20 | 2019-03-29 | 北京理工大学 | 一种基于语义映射关联的恶意代码检测方法 |
CN110414233A (zh) * | 2019-06-28 | 2019-11-05 | 奇安信科技集团股份有限公司 | 恶意代码检测方法及装置 |
CN110618930A (zh) * | 2019-08-12 | 2019-12-27 | 上海戎磐网络科技有限公司 | 全球软件基因数据库系统、软件基因的处理方法及介质 |
-
2020
- 2020-12-31 CN CN202011644013.4A patent/CN112699371B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20090187992A1 (en) * | 2006-06-30 | 2009-07-23 | Poston Robert J | Method and system for classification of software using characteristics and combinations of such characteristics |
CN108063768A (zh) * | 2017-12-26 | 2018-05-22 | 河南信息安全研究院有限公司 | 基于网络基因技术的网络恶意行为识别方法及装置 |
CN108171059A (zh) * | 2017-12-26 | 2018-06-15 | 中国人民解放军战略支援部队信息工程大学 | 基于软件基因的恶意代码检测与识别方法及装置 |
CN109543410A (zh) * | 2018-11-20 | 2019-03-29 | 北京理工大学 | 一种基于语义映射关联的恶意代码检测方法 |
CN110414233A (zh) * | 2019-06-28 | 2019-11-05 | 奇安信科技集团股份有限公司 | 恶意代码检测方法及装置 |
CN110618930A (zh) * | 2019-08-12 | 2019-12-27 | 上海戎磐网络科技有限公司 | 全球软件基因数据库系统、软件基因的处理方法及介质 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114064005A (zh) * | 2021-11-18 | 2022-02-18 | 上海戎磐网络科技有限公司 | 基于软件基因的编程语言类型识别方法和装置 |
Also Published As
Publication number | Publication date |
---|---|
CN112699371B (zh) | 2024-07-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109388675B (zh) | 数据分析方法、装置、计算机设备及存储介质 | |
KR101582601B1 (ko) | 액티비티 문자열 분석에 의한 안드로이드 악성코드 검출 방법 | |
CN108874268B (zh) | 用户行为数据的采集方法及装置 | |
CN110222087B (zh) | 特征提取方法、装置及计算机可读存储介质 | |
CN106951780A (zh) | 重打包恶意应用的静态检测方法和装置 | |
CN110851326A (zh) | 一种埋点方法、数据采集方法和装置 | |
CN114036113A (zh) | 设备管理方法、装置、电子设备及存储介质 | |
CN112956157A (zh) | 追踪客户端设备事件的系统和方法 | |
CN112699371A (zh) | 一种动态行为特征与软件基因匹配系统和方法 | |
CN110543756B (zh) | 设备识别方法、装置、存储介质及电子设备 | |
CN111355628A (zh) | 一种模型训练方法、业务识别方法、装置和电子装置 | |
CN113138916B (zh) | 基于标注样本的图片结构化算法的自动测试方法及系统 | |
CN114650167A (zh) | 一种异常检测方法、装置、设备及计算机可读存储介质 | |
CN102799804A (zh) | 未知文件安全性综合鉴定方法及系统 | |
CN113420295A (zh) | 恶意软件的检测方法及装置 | |
CN112115182A (zh) | 时序数据的处理方法、装置、设备及存储介质 | |
CN110825649A (zh) | 应用测试方法、装置、设备及存储介质 | |
CN113885896B (zh) | 应用程序软件包安装方法、装置、计算机设备及存储介质 | |
CN110716778A (zh) | 应用兼容性测试方法、装置及系统 | |
CN114116159A (zh) | 日志采集方法、装置、系统、电子设备及可读介质 | |
CN112698837A (zh) | 基于软件基因的动态行为与二进制代码匹配方法和装置 | |
CN114238130A (zh) | 性能测试方法、装置、设备及存储介质 | |
CN110601879B (zh) | Zabbix告警过程信息的形成方法、装置及存储介质 | |
CN109491986B (zh) | 一种消防参数配置方法、装置及终端设备 | |
CN113194191A (zh) | 基于云手机的故障处理方法、装置、设备及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant |