恶意程序行为自动化分析、检测与分类系统及方法

发明专利有效专利

申请号：
CN201210408358.9
IPC分类号：G06F21/56;G06F17/30
申请日期：
2012-10-14
申请人：
江苏金陵科技集团公司

基础信息

权利要求

说明书

PDF全文

法律信息

引证文献

著录项信息

专利名称	恶意程序行为自动化分析、检测与分类系统及方法
申请号	CN201210408358.9	申请日期	2012-10-14
法律状态	授权	申报国家	中国
公开/公告日	2013-02-13	公开/公告号	CN102930210A
优先权	暂无	优先权号	暂无
主分类号	G06F21/56 ? IPC结构图谱： G 物理 G0 仪器 G06 计算；推算；计数 G06F 电数字数据处理（基于特定计算模型的计算机系统入G06N） G06F21/24 （转入G06F 21/60） G06F21/50 监控用户、程序或设备，以维护平台完整。例如处理器、固件或操作系统〔2013.01〕 G06F21/55 检测本地入侵或实施对策〔2013.01〕 G06F21/56 计算机恶意软件检测或处理，例如反病毒装置〔2013.01〕	IPC分类号	G;0;6;F;2;1;/;5;6;;;G;0;6;F;1;7;/;3;0查看分类表>
申请人	江苏金陵科技集团公司	申请人地址	江苏省南京市云南路12号变更专利地址、主体等相关变化，请及时变更，防止失效
权利人	江苏金陵科技集团有限公司	当前权利人	江苏金陵科技集团有限公司
发明人	邹艳;刘建港;苗启广;宋建锋;谢国胜;曹莹;黄有成;刘家辰;郑春阳
代理机构	暂无	代理人	暂无

摘要

本发明公开了一种恶意程序行为自动化分析、检测与分类系统及方法。该系统包括静态分析模块、沙盒调度管理模块、沙盒监控模块、行为抽象模块和检测与分类模块。本发明与现有技术相比具有以下优点：第一，本发明基于指令集仿真环境的行为监测技术。第二，本发明在沙盒中通过环境配置和修改服务器程序等手段构建虚拟Internet，模拟普遍的网络服务，使得恶意程序发起的DNS解析、http访问、文件下载、Email登录、邮件发送等操作能够成功执行，诱骗恶意程序产生恶意网络行为，同时确保这些网络行为不会对宿主机和真实网络造成破坏，克服了恶意程序动态行为分析中恶意程序网络行为无法充分表现等缺点。

序号	公开(公告)号	公开(公告)日	申请日	专利名称	申请人
该专利没有引用任何外部专利数据！

序号	公开(公告)号	公开(公告)日	申请日	专利名称	申请人
该专利没有被任何外部专利所引用！

我浏览过的专利

专利服务由北京酷爱智慧知识产权代理公司提供