摘要:本申請涉及網絡安全領域,公開了一種檢測惡意代碼的方法及裝置,用以提高惡意代碼檢驗的準確率。該方法為:獲取待檢測文件,并從待檢測文件中讀取指令,每讀取一條指令,執行上述一條指令并記錄執行結果,以及將上述執行結果與預設的行為特征模型進行匹配;其中,上述行為特征模型是基于海量的自解碼惡意代碼運行后產生的行為數據生成的;確定讀取到的任意一條指令的執行結果與上述行為特征模型匹配成功時,判定上述待檢測文件包含自解碼惡意代碼。這樣,通過對待檢測文件進行反編譯,可以逐條讀取并執行其包含的指令,并對這些指令的執行結果進行行為特征匹配,從而有效提高檢測自解碼惡意代碼的準確率,減少漏檢率,進而提高系統的安全性。
- 專利類型發明專利
- 申請人北京神州綠盟信息安全科技股份有限公司;北京神州綠盟科技有限公司;
- 發明人熊華根;
- 地址100089 北京市海淀區北洼路4號益泰大廈三層
- 申請號CN201510997664.4
- 申請時間2015年12月25日
- 申請公布號CN105653954A
- 申請公布時間2016年06月08日
- 分類號G06F21/56(2013.01)I;
教育裝備采購網在線客服
京公網安備11010802043465號
