Patent search ap:("中国科学院信息工程研究所") AND inv:"常帅" Page 1

1.

发明公开
一种恶意样本延时代码的检测识别方法及装置审中-实审

公开(公告)号：CN114647845A

公开(公告)日：2022-06-21

申请号：CN202210141511.X

申请日：2022-02-16

Applicant: 中国科学院信息工程研究所

Inventor： 贾晓启 , 常帅 , 杜海超 , 宋振宇 , 唐静 , 解亚敏

IPC: G06F21/56

Abstract: 本发明公开了一种恶意样本延时代码的检测识别方法及装置，涉及恶意代码检测技术领域。所述方法包括：运行目标代码，获取结束地址与运行指令数；根据所述运行指令数与所述目标代码在规定时间内运行的指令数，计算执行进度；寻找结束地址所在的子过程内的次数极大循环，并根据次数极大循环的循环出入口地址，检查所述次数极大循环内是否存在延时性调用；基于所述执行进度与所述次数极大循环内是否存在延时性调用，获取检测识别结果。本发明有效性高，适用范围广，并实现了在恶意样本文件内定位所有延时代码的具体地址，提高恶意代码分析的实际效果，增强沙箱等动态环境分析恶意样本的能力。

Patent Agency Ranking