公开(公告)号：CN103679034A

公开(公告)日：2014-03-26

申请号：CN201310750929.1

申请日：2013-12-26

Applicant: 南开大学

Inventor： 张瀚 ,  韩建生 ,  王会 ,  石家奇 ,  陆桂巧 ,  孔令兵 ,  曹俊芳

IPC: G06F21/56

CPC classification number: G06F21/561

Abstract: 本发明提供一种基于本体的计算机病毒分析系统及病毒特征提取方法，其在Pin平台上获得关键系统调用及内存信息，根据已有知识提取数据依赖关系与控制依赖关系，构建行为依赖图来表示描述病毒语义的行为特征，以此建立计算机病毒本体系统，在病毒样本增加的情况下实现自适应的特征学习与本体构建。本发明通过提取计算机病毒的特征与本体构建使得细粒度地发现病毒行为与指令之间的关系，描述计算机病毒，从而达到准确分析与判断计算机病毒的目的。

公开(公告)号：CN103679034B

公开(公告)日：2016-04-13

申请号：CN201310750929.1

申请日：2013-12-26

Applicant: 南开大学

Inventor： 张瀚 ,  韩建生 ,  王会 ,  石家奇 ,  陆桂巧 ,  孔令兵 ,  曹俊芳

IPC: G06F21/56

Abstract: 提供一种基于本体的计算机病毒分析系统及病毒特征提取方法，其在Pin平台上获得关键系统调用及内存信息，根据已有知识提取数据依赖关系与控制依赖关系，构建行为依赖图来表示描述病毒语义的行为特征，以此建立计算机病毒本体系统，在病毒样本增加的情况下实现自适应的特征学习与本体构建。本发明通过提取计算机病毒的特征与本体构建使得细粒度地发现病毒行为与指令之间的关系，描述计算机病毒，从而达到准确分析与判断计算机病毒的目的。