一种在取证场景下自动分析未知恶意程序特征的方法
专利
专利类型:
专利有效性:
法律状态:
高级筛选:
路标网共为您找到相关结果1个
公开(公告)时间
申请时间
一种在取证场景下自动分析未知恶意程序特征的方法
发明专利有效专利- 申请号:CN201410696330.9
- 申请人:南京大学
- 申请日:2014-11-27
- 主分类号:G06F21/56
- 公开(公告)日:2015-02-04
- 公开/公告号:CN104331664A
委托购买
摘要:本发明提供了一种在取证场景下自动分析未知恶意程序特征的方法;包括下列步骤:1)选择关键动态链接库并建立动态链接库数据模型;2)对恶意软件进程进行聚类分析得到分类;3)获取恶意软件进程特征并进行取证分析。与现有的恶意软件分析取证方法相比,本发明通过对动态链接库数据进行聚类实现了在无先验知识的情况下基于恶意软件进程自身特点的自动分类,并能够通过频繁项集挖掘的方式,在高层语义上对恶意软件行为进行解释;此外,本发明还能为恶意软件取证提供信息和线索;本发明特别适用于无先验知识和大规模自动化取证的场景;实践证明在常规应用场景下,本方法能达到超过百分之九十以上的准确率而时间消耗仅为数秒。
著录信息权利要求说明书PDF全文法律状态引证文献
- 1
没找到想要的结果?为您推荐专业专利顾问检索
一种在取证场景下自动分析未知恶意程序特征的方法 专利,更快更准确
免费
我想查:已帮助0位用户进行查询在售专利 早买早用
更多>
*来源于国家知识产权局数据,仅供参考,专利服务由北京酷爱智慧知识产权代理公司提供
- 热门业务
- 常用工具
- 规则与服务
- 商务合作
- 关于我们
- 服务热线路标网:023-88392937
快申报:023-88392959
工作日:9:00-12:00/13:30-18:00
商标进度查询
风险动态监测预警
北京聚集科技有限公司版权所有
Copyright @ CHATM ALL Right Reserve
免责声明:本网站部分内容由用户自行上传,如权利人发现存在误传其作品情形,请及时与本站联系删除:chatm@zbj.com
