基于虚拟机和敏感NativeAPI调用感知的恶意软件动态检测方法

专利类型:
发明专利(1)
专利有效性:
无效专利(1)
法律状态:
驳回(1)
高级筛选:

路标网共为您找到相关结果1

公开(公告)时间
申请时间

基于虚拟机和敏感NativeAPI调用感知的恶意软件动态检测方法

发明专利无效专利
  • 申请号:CN201110026369.6
  • 申请人:四川大学
  • 申请日:2011-01-25
  • 主分类号:G06F21/00
  • 公开(公告)日:2011-04-27
  • 公开/公告号:CN102034050A
申请同类专利

摘要:一种基于虚拟机和敏感NativeAPI调用感知的恶意软件动态检测方法,由三部分组成:基于Xen二次开发的分析检测环境、监测控制程序、恶意软件分类器的训练学习和检测程序。检测模型分为训练阶段和检测阶段:训练阶段:让样本集文件在干净的分析环境中执行定长时间,获取其进程行为、特权行为、内存行为、注册表行为、文件行为和网络行为的NativeAPI调用频率,使用这些数据来训练分类器;检测阶段:把待检查文件执行,统计定长时间内的六种敏感行为NativeAPI调用频率,使用训练好的分类器,对检测文件进行分类,分类结果即是恶意软件或正常文件。本发明对具备反虚拟、反调试、反跟踪能力的恶意软件仍然有效。

著录信息权利要求说明书PDF全文法律状态引证文献
  • 1
前往
没找到想要的结果?为您推荐专业专利顾问检索  基于虚拟机和敏感NativeAPI调用感知的恶意软件动态检测方法 专利,更快更准确
免费
我想查:已帮助11013955位用户进行查询

*来源于国家知识产权局数据,仅供参考,专利服务由北京酷爱智慧知识产权代理公司提供