发明人:李博,唐明宇,陆启浩
申请号:CN202011216690.6
申请日:20201104
公开号:CN112507330A
公开日:
20210316
专利内容由知识产权出版社提供
摘要:本发明通过人工智能领域的方法,实现了一种基于分布式沙箱的恶意软件检测系统,系统分为分布式沙箱系统、API序列检测模型和输出模块。分布式沙箱系统分为任务调度模块和自动化软件爬取与下发模块,自动化软件爬取与下发模块作为从外部获取训练数据的模块,所述任务调度模块应用所述训练数据,并通过分布式处理方式实现对系统外部数据和训练数据处理前的沙箱资源分配;所述API序列检测模型采用神经网络方法,输出根据输出数值判断该软件是否为恶意软件的结论。通过上述方式实现了一种可用于未知恶意软件的检测,采用分布式沙箱系统高效运行软件样本分析数据,最终根据沙箱运行报告中的API序列,对软件对恶意性进行有效的判断的系统。
申请人:北京航空航天大学
地址:100191 北京市海淀区学院路37号
国籍:CN
代理机构:北京中创阳光知识产权代理有限责任公司