首页 > 专利学习

恶意程序行为自动化分析、检测与分类系统及方法[发明专利]

专利名称：恶意程序行为自动化分析、检测与分类系统及方法专利类型：发明专利

发明人：邹艳，刘建港，苗启广，曹莹，谢国胜，黄有成，刘家辰，郑春阳

申请号：CN201210408358.9

申请日：20121014

公开号：CN102930210A

公开日：

20130213

专利内容由知识产权出版社提供

摘要：本发明公开了一种恶意程序行为自动化分析、检测与分类系统及方法。该系统包括静态分析模块、沙盒调度管理模块、沙盒监控模块、行为抽象模块和检测与分类模块。本发明与现有技术相比具有以下优点：第一，本发明基于指令集仿真环境的行为监测技术。第二，本发明在沙盒中通过环境配置和修改服务器程序等手段构建虚拟Internet，模拟普遍的网络服务，使得恶意程序发起的DNS 解析、http访问、文件下载、Email登录、邮件发送等操作能够成功执行，诱骗恶意程序产生恶意网络行为，同时确保这些网络行为不会对宿主机和真实网络造成破坏，克服了恶意程序动态行为分析中恶意程序网络行为无法充分表现等缺点。

申请人：江苏金陵科技集团公司

地址：210008 江苏省南京市云南路12号

国籍：CN

本文发布于:2024-09-22 13:41:24，感谢您对本站的认可！

本文链接：https://www.17tex.com/tex/1/429531.html

上一篇：用TRIZ方法解决装载机发动机怠速负载熄火问题

下一篇：一种网络拓扑搜索系统及其搜索方法[发明专利]