一种在取证场景下自动分析未知恶意程序特征的方法

发明专利有效专利

申请号：
CN201410696330.9
IPC分类号：G06F21/56
申请日期：
2014-11-27
申请人：
南京大学

基础信息

权利要求

说明书

PDF全文

法律信息

引证文献

著录项信息

专利名称	一种在取证场景下自动分析未知恶意程序特征的方法
申请号	CN201410696330.9	申请日期	2014-11-27
法律状态	授权	申报国家	中国
公开/公告日	2015-02-04	公开/公告号	CN104331664A
优先权	暂无	优先权号	暂无
主分类号	G06F21/56 ? IPC结构图谱： G 物理 G0 仪器 G06 计算；推算；计数 G06F 电数字数据处理（基于特定计算模型的计算机系统入G06N） G06F21/24 （转入G06F 21/60） G06F21/50 监控用户、程序或设备，以维护平台完整。例如处理器、固件或操作系统〔2013.01〕 G06F21/55 检测本地入侵或实施对策〔2013.01〕 G06F21/56 计算机恶意软件检测或处理，例如反病毒装置〔2013.01〕	IPC分类号	G;0;6;F;2;1;/;5;6查看分类表>
申请人	南京大学	申请人地址	江苏省南京市鼓楼区汉口路22号变更专利地址、主体等相关变化，请及时变更，防止失效
权利人	南京大学	当前权利人	南京大学
发明人	伏晓;端一恒;骆斌
代理机构	南京瑞弘专利商标事务所（普通合伙）	代理人	陈建和

摘要

本发明提供了一种在取证场景下自动分析未知恶意程序特征的方法；包括下列步骤：1)选择关键动态链接库并建立动态链接库数据模型；2)对恶意软件进程进行聚类分析得到分类；3)获取恶意软件进程特征并进行取证分析。与现有的恶意软件分析取证方法相比，本发明通过对动态链接库数据进行聚类实现了在无先验知识的情况下基于恶意软件进程自身特点的自动分类，并能够通过频繁项集挖掘的方式，在高层语义上对恶意软件行为进行解释；此外，本发明还能为恶意软件取证提供信息和线索；本发明特别适用于无先验知识和大规模自动化取证的场景；实践证明在常规应用场景下，本方法能达到超过百分之九十以上的准确率而时间消耗仅为数秒。

序号	公开(公告)号	公开(公告)日	申请日	专利名称	申请人
该专利没有引用任何外部专利数据！

序号	公开(公告)号	公开(公告)日	申请日	专利名称	申请人
该专利没有被任何外部专利所引用！

我浏览过的专利

专利服务由北京酷爱智慧知识产权代理公司提供