Patent search ap:("上海交通大学") AND inv:"方焯" Page 1

1.

发明公开
针对Linux恶意代码的技战术自动化分析系统、方法、介质及设备审中-实审

公开(公告)号：CN116257847A

公开(公告)日：2023-06-13

申请号：CN202211489344.4

申请日：2022-11-25

Applicant: 上海交通大学

Inventor： 方焯 , 王轶骏 , 薛质

IPC: G06F21/56

Abstract: 本发明提供了一种针对Linux恶意代码的技战术自动化分析系统、方法、介质及设备，包括：规则生成步骤：爬取MITRE ATT&CK技战术描述网页，提取实施攻击对应的特征信息，基于提取的特征信息编写技战术识别规则；静态分析和识别步骤：对加壳的恶意代码进行脱壳处理，并对恶意代码进行静态规则匹配，静态地识别恶意代码使用的技战术；动态分析和识别步骤：执行恶意代码，并监控恶意代码行为，基于监控的恶意代码行为对恶意代码进行动态规则匹配，动态地识别恶意代码使用的技战术；报告输出步骤：对静态分析和动态分析结果进行归一化处理，展示恶意代码具备的ATT&CK技战术；所述技战术识别规则包括静态规则和动态规则。

Patent Agency Ranking