一种基于动态代码序列跟踪分析的木马判定系统

发明专利无效专利

申请号：
CN201410711782.X
IPC分类号：G06F21/56
申请日期：
2014-12-01
申请人：
西安邮电大学;陕西省信息化工程研究院

基础信息

权利要求

说明书

PDF全文

法律信息

引证文献

著录项信息

专利名称	一种基于动态代码序列跟踪分析的木马判定系统
申请号	CN201410711782.X	申请日期	2014-12-01
法律状态	撤回	申报国家	暂无
公开/公告日	2015-02-11	公开/公告号	CN104346570A
优先权	暂无	优先权号	暂无
主分类号	G06F21/56 ? IPC结构图谱： G 物理 G0 仪器 G06 计算；推算；计数 G06F 电数字数据处理（基于特定计算模型的计算机系统入G06N） G06F21/24 （转入G06F 21/60） G06F21/50 监控用户、程序或设备，以维护平台完整。例如处理器、固件或操作系统〔2013.01〕 G06F21/55 检测本地入侵或实施对策〔2013.01〕 G06F21/56 计算机恶意软件检测或处理，例如反病毒装置〔2013.01〕	IPC分类号	G;0;6;F;2;1;/;5;6查看分类表>
申请人	西安邮电大学;陕西省信息化工程研究院	申请人地址	陕西省西安市雁塔区长安南路563号变更专利地址、主体等相关变化，请及时变更，防止失效
权利人	西安邮电大学,陕西省信息化工程研究院	当前权利人	西安邮电大学,陕西省信息化工程研究院
发明人	朱志祥;张勇;吴晨;刘盛辉
代理机构	暂无	代理人	暂无

摘要

本发明提供一种基于动态代码序列跟踪分析的木马判定系统，包括交互模块、判定模块、虚拟分析模块、恶意性判定子模块、加解密模块和报告生成与存储模块。交互模块为用户与服务器之间的交互的载体；判定模块用于判定用户上传的程序是否为PE可执行程序、是否曾经被分析过；虚拟分析模块用于静态、动态分析可疑程序的行为操作，及判定程序的恶意性、所属归类；恶意性判定子模块用于完成对待测程序的恶意性判定；加解密模块用于虚拟分析模块与服务器系统之间的通讯及文件、数据传输加解密；报告生成与存储模块用于生成分析报告，储蓄分析结果数据和已经分析的可疑程序样本。本发明实现了高效率化的检测，同时具有识别新变种木马的效果。

序号	公开(公告)号	公开(公告)日	申请日	专利名称	申请人
该专利没有引用任何外部专利数据！

序号	公开(公告)号	公开(公告)日	申请日	专利名称	申请人
该专利没有被任何外部专利所引用！

我浏览过的专利

专利服务由北京酷爱智慧知识产权代理公司提供