一种检测未知恶意代码和二进制漏洞的方法

发明专利有效专利

申请号：
CN201310415916.9
IPC分类号：G06F21/56
申请日期：
2013-09-13
申请人：
北京安赛创想科技有限公司

基础信息

权利要求

说明书

PDF全文

法律信息

引证文献

著录项信息

专利名称	一种检测未知恶意代码和二进制漏洞的方法
申请号	CN201310415916.9	申请日期	2013-09-13
法律状态	暂无	申报国家	中国
公开/公告日	2015-03-25	公开/公告号	CN104462962A
优先权	暂无	优先权号	暂无
主分类号	G06F21/56 ? IPC结构图谱： G 物理 G0 仪器 G06 计算；推算；计数 G06F 电数字数据处理（基于特定计算模型的计算机系统入G06N） G06F21/24 （转入G06F 21/60） G06F21/50 监控用户、程序或设备，以维护平台完整。例如处理器、固件或操作系统〔2013.01〕 G06F21/55 检测本地入侵或实施对策〔2013.01〕 G06F21/56 计算机恶意软件检测或处理，例如反病毒装置〔2013.01〕	IPC分类号	G;0;6;F;2;1;/;5;6查看分类表>
申请人	北京安赛创想科技有限公司	申请人地址	北京市海淀区清华东路35号5-38号科贸楼2107房间变更专利地址、主体等相关变化，请及时变更，防止失效
权利人	北京安赛创想科技有限公司	当前权利人	北京安赛创想科技有限公司
发明人	林榆坚
代理机构	北京国昊天诚知识产权代理有限公司	代理人	许志勇

摘要

本发明涉及一种检测未知恶意代码和二进制漏洞的方法，其包括以下步骤：(S100)基础搭建，其包括(S101)设置动态沙箱还原点；(S102)将代码载入动态沙箱。(S200)检测，其包括(S201)利用路径执行技术在可疑代码中寻找所有的可执行路径；(S202)动态强制执行所有代码路径；(S203)内存监控单元介入，监控代码执行动作；(S204)分析系统状态，记录未知恶意代码和漏洞路径；(S205)输出报警。(S300)系统还原，其包括重置沙箱，还原虚拟机。本发明步骤简单、合理，不仅能准确检测并判断未知病毒木马及未知恶意代码，而且检出率高、延迟低且防攻击能力强，适于推广与应用。

序号	公开(公告)号	公开(公告)日	申请日	专利名称	申请人
该专利没有引用任何外部专利数据！

序号	公开(公告)号	公开(公告)日	申请日	专利名称	申请人
该专利没有被任何外部专利所引用！

我浏览过的专利

专利服务由北京酷爱智慧知识产权代理公司提供