公开(公告)号：CN105740711A

公开(公告)日：2016-07-06

申请号：CN201610069688.8

申请日：2016-01-29

Applicant: 哈尔滨工业大学深圳研究生院

Inventor： 丁宇新 ,  肖杨 ,  陈晟 ,  朱思怡 ,  蒋景智

IPC: G06F21/56

CPC classification number: G06F21/566

Abstract: 本发明提供一种基于内核对象行为本体的恶意代码检测方法及系统，属于计算机技术领域。本发明的方法包含以下步骤：恶意家族公共行为本体构建步骤；可疑样本个体行为本体构建步骤；将可疑样本的个体行为本体导入恶意家族公共行为本体后，组成恶意代码领域本体；对个体行为本体进行推理，判断是否为恶意代码。本发明的有益效果为：方法简单可靠，通过构建本体能够直接对可疑样本进行检测和分类，可以从内核对象行为图中直接看出两个对象之间的关系以及对这两个对象的操作情况，对恶意代码的检测和分类效果更好。

公开(公告)号：CN105740711B

公开(公告)日：2018-08-31

申请号：CN201610069688.8

申请日：2016-01-29

Applicant: 哈尔滨工业大学深圳研究生院

Inventor： 丁宇新 ,  肖杨 ,  陈晟 ,  朱思怡 ,  蒋景智

IPC: G06F21/56

Abstract: 本发明提供一种基于内核对象行为本体的恶意代码检测方法及系统，属于计算机技术领域。本发明的方法包含以下步骤：恶意家族公共行为本体构建步骤；可疑样本个体行为本体构建步骤；将可疑样本的个体行为本体导入恶意家族公共行为本体后，组成恶意代码领域本体；对个体行为本体进行推理，判断是否为恶意代码。本发明的有益效果为：方法简单可靠，通过构建本体能够直接对可疑样本进行检测和分类，可以从内核对象行为图中直接看出两个对象之间的关系以及对这两个对象的操作情况，对恶意代码的检测和分类效果更好。