Patent search ap:("北京安天网络安全技术有限公司") AND inv:"李登峰" Page 1

1.

发明公开
一种基于图论的代码复用识别方法及系统无效

公开(公告)号：CN109472145A

公开(公告)日：2019-03-15

申请号：CN201711489518.6

申请日：2017-12-29

Applicant: 北京安天网络安全技术有限公司

Inventor： 李登峰 , 李柏松 , 王小丰

IPC: G06F21/56

Abstract: 本发明公开了一种基于图论的代码复用识别方法及系统，其中，所述方法包括：解析待检测样本和已知恶意样本形成抽象语法树；将形成的抽象语法树转化为与平台无关的中间表示语言；根据所述中间表示语言获取所有函数的调用关系，绘制函数调用流图；利用图算法处理已知恶意样本相关的函数调用流图形成图形特征数据库；利用图算法处理待检测样本的函数调用流图形成图形特征数据；利用待检测样本的图形特征数据匹配所述图形特征数据库，确定待检测样本与已知恶意样本的代码复用程度。本发明通过分析代码相似性来判断恶意代码的同源性，不仅可以用来匹配恶意代码家族，而且可以追溯攻击者。

Patent Agency Ranking