-
公开(公告)号:CN108197464A
公开(公告)日:2018-06-22
申请号:CN201711419211.9
申请日:2017-12-25
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种面向云环境的环境敏感型恶意软件分析检测方法和系统。该方法包括以下步骤:1)在用户无感知的前提下从客户虚拟机中提取可疑程序;2)将可疑程序置于多种操作环境中执行,使环境敏感型恶意软件触发回避行为,同时记录其行为序列;3)对可疑程序在多种操作环境下的行为序列进行分析,比较其行为序列的相似性,根据相似性判定该可疑程序是否为环境敏感型恶意软件。本发明充分地利用虚拟化技术,在用户无感知的前提下,从客户虚拟机中提取可疑程序,能够有效地自动化分析和检测环境敏感型恶意软件,提升了检测的正确性和有效性,并具有很好的可拓展性和可移植性。
-
公开(公告)号:CN108197473B
公开(公告)日:2021-12-28
申请号:CN201711420183.2
申请日:2017-12-25
Applicant: 中国科学院信息工程研究所
IPC: G06F21/56
Abstract: 本发明涉及一种抗干扰的环境敏感型恶意软件行为相似性评测方法和装置。该方法包括以下步骤:1)将可疑软件放置于多种不同的执行环境中,记录可疑软件的行为序列;2)对可疑软件的行为序列进行规范化处理;3)对可疑软件的行为序列进行去干扰处理;4)计算并比较去干扰处理后的行为序列的相似性;5)基于行为序列的相似性,判断可疑软件是否为环境敏感型恶意软件。本发明能够有效的消除恶意软件的大量干扰行为,准确计算行为序列的相似性,使得对该类型恶意软件的检测更准确;同时该方法对恶意软件行为序列的规范化处理,消除了不同系统间的语义偏差,具有良好的可用性和普适性,降低了检测成本。
-
公开(公告)号:CN108197473A
公开(公告)日:2018-06-22
申请号:CN201711420183.2
申请日:2017-12-25
Applicant: 中国科学院信息工程研究所
IPC: G06F21/56
Abstract: 本发明涉及一种抗干扰的环境敏感型恶意软件行为相似性评测方法和装置。该方法包括以下步骤:1)将可疑软件放置于多种不同的执行环境中,记录可疑软件的行为序列;2)对可疑软件的行为序列进行规范化处理;3)对可疑软件的行为序列进行去干扰处理;4)计算并比较去干扰处理后的行为序列的相似性;5)基于行为序列的相似性,判断可疑软件是否为环境敏感型恶意软件。本发明能够有效的消除恶意软件的大量干扰行为,准确计算行为序列的相似性,使得对该类型恶意软件的检测更准确;同时该方法对恶意软件行为序列的规范化处理,消除了不同系统间的语义偏差,具有良好的可用性和普适性,降低了检测成本。
-
-
Search Results
3
records
(took 0.022 seconds)
