公开(公告)号：CN111639337B

公开(公告)日：2023-04-07

申请号：CN202010305550.X

申请日：2020-04-17

Applicant: 中国科学院信息工程研究所

Inventor： 贾晓启 ,  李帅 ,  陈阳 ,  杜海超 ,  白璐 ,  解亚敏 ,  唐静

IPC: G06F21/56 ,  G06N3/08 ,  G06N3/0464

Abstract: 本发明公开一种面向海量Windows软件的未知恶意代码检测方法及系统，属于系统安全技术领域，为解决传统的基于特征码的检测方法无法检测未知恶意代码的问题，结合动态检测和静态检测的优势，使用深度学习的检测技术来实现对未知特征的恶意代码的检测，使用静态特征辅助检测的方法在海量样本的场景下加速检测，提高检测效率。

公开(公告)号：CN110210190A

公开(公告)日：2019-09-06

申请号：CN201910462869.0

申请日：2019-05-30

Applicant: 中国科学院信息工程研究所

Inventor： 贾晓启 ,  王畅 ,  陈阳 ,  杜海超 ,  解亚敏 ,  唐静

IPC: G06F21/14

Abstract: 本发明提出一种基于二次汇编的代码混淆方法，属于软件保护技术领域，本方法包括以下步骤：对二进制文件进行合法性检验，检查其是否为格式规范的二进制文件；对格式规范的二进制文件进行预处理，找出有关跳转指令和适合插入垃圾指令块的地址信息；对二进制文件进行二次汇编，将文件中的汇编指令替换成等效的指令序列，并在文件中插入垃圾指令进行控制流混淆，生成混淆的汇编文件，再编译成混淆的二进制文件；对混淆的二进制文件进行加密，生成可执行加密二进制文件。本方法避免了传统二进制混淆存在的重定位问题，同时引入了多样性，细粒度等优势，从而更有效的阻止了逆向工程，代码盗用等攻击手段。

公开(公告)号：CN111639337A

公开(公告)日：2020-09-08

申请号：CN202010305550.X

申请日：2020-04-17

Applicant: 中国科学院信息工程研究所

Inventor： 贾晓启 ,  李帅 ,  陈阳 ,  杜海超 ,  白璐 ,  解亚敏 ,  唐静

IPC: G06F21/56 ,  G06N3/08 ,  G06N3/04

Abstract: 本发明公开一种面向海量Windows软件的未知恶意代码检测方法及系统，属于系统安全技术领域，为解决传统的基于特征码的检测方法无法检测未知恶意代码的问题，结合动态检测和静态检测的优势，使用深度学习的检测技术来实现对未知特征的恶意代码的检测，使用静态特征辅助检测的方法在海量样本的场景下加速检测，提高检测效率。