WO2020019505A1

WO2020019505A1 - Procédé de détection de logiciel malveillant et dispositif associé

Info

Publication number: WO2020019505A1
Application number: PCT/CN2018/108474
Authority: WO
Inventors: 郑彪
Original assignee: 平安科技（深圳）有限公司
Priority date: 2018-07-27
Filing date: 2018-09-28
Publication date: 2020-01-30
Also published as: CN109101815B; CN109101815A

Abstract

Les modes de réalisation de la présente invention concernent un procédé de détection de logiciel malveillant et un dispositif associé. Le procédé consiste : à acquérir des premières informations de configuration de chaque bac à sable parmi un ou plusieurs bac(s) à sable et des secondes informations de configuration de logiciel soumis à un test; et déterminer, selon les premières informations de configuration de chaque bac à sable et les secondes informations de configuration, un bac à sable cible correspondant au logiciel parmi le(s) bac(s) à sable; appeler le bac à sable cible pour mettre en oeuvre une analyse d'exécution de symboles sur le logiciel, de façon à acquérir un chemin d'exécution équivalent correspondant à chaque fonction du logiciel; appeler le bac à sable cible pour exécuter un chemin d'exécution équivalent cible, et enregistrer une trajectoire d'exécution et une ressource système appelée correspondant au trajet d'exécution équivalent cible exécuté par le logiciel; déterminer, en fonction de la trajectoire d'exécution et de la ressource système appelée, si le logiciel présente un comportement malveillant; si le logiciel présente un comportement malveillant, déterminer que le logiciel est un logiciel malveillant, et produire le comportement malveillant correspondant au logiciel. La présente invention permet d'améliorer la granularité de détection de logiciels malveillants.