基于函数调用图指纹的恶意软件检测方法

发明专利有效专利

申请号：
CN201510442809.4
IPC分类号：G06F21/56
申请日期：
2015-07-24
申请人：
四川大学

基础信息

权利要求

说明书

PDF全文

法律信息

引证文献

著录项信息

专利名称	基于函数调用图指纹的恶意软件检测方法
申请号	CN201510442809.4	申请日期	2015-07-24
法律状态	授权	申报国家	中国
公开/公告日	2015-11-11	公开/公告号	CN105046152A
优先权	暂无	优先权号	暂无
主分类号	G06F21/56 ? IPC结构图谱： G 物理 G0 仪器 G06 计算；推算；计数 G06F 电数字数据处理（基于特定计算模型的计算机系统入G06N） G06F21/24 （转入G06F 21/60） G06F21/50 监控用户、程序或设备，以维护平台完整。例如处理器、固件或操作系统〔2013.01〕 G06F21/55 检测本地入侵或实施对策〔2013.01〕 G06F21/56 计算机恶意软件检测或处理，例如反病毒装置〔2013.01〕	IPC分类号	G;0;6;F;2;1;/;5;6查看分类表>
申请人	四川大学	申请人地址	四川省成都市武侯区一环路南一段24号变更专利地址、主体等相关变化，请及时变更，防止失效
权利人	四川大学	当前权利人	四川大学
发明人	王俊峰;白金荣
代理机构	成都信博专利代理有限责任公司	代理人	崔建中

摘要

本发明提供了一种基于函数调用图指纹的恶意软件检测方法，包括：判断已知恶意软件样本是否加壳；进行反汇编处理，得到恶意软件样本的汇编代码；以函数为结点，函数间的调用为边，生成函数调用图；函数调用图作为该样本的指纹，加入图指纹库；判断待检测样本是否加壳；进行反汇编处理，得到待检测样本的汇编代码；基于汇编代码生成待检测样本的函数调用图，该图作为检测样本的指纹；将待检测样本的函数调用图指纹和图指纹库中每一个图都进行同构判断等步骤。本发明使用函数调用图作为软件的指纹，充分利用函数调用图是一种特殊的图的性质来识别大部分恶意软件及其变种，识别时间短、效率高。

序号	公开(公告)号	公开(公告)日	申请日	专利名称	申请人
该专利没有引用任何外部专利数据！

序号	公开(公告)号	公开(公告)日	申请日	专利名称	申请人
该专利没有被任何外部专利所引用！

我浏览过的专利

专利服务由北京酷爱智慧知识产权代理公司提供