首页> 中国专利> 一种基于API调用序列提取控制端的方法及系统

一种基于API调用序列提取控制端的方法及系统

页面导航

摘要
著录项
法律信息
相似文献

摘要

本发明提出了一种基于API调用序列提取控制端的方法及系统，包括：对已知木马家族样本分类，并提取各木马家族的API调用日志，提取各木马家族样本的API调用序列；定位API调用序列中连接木马控制端IP端口时调用的API详情；分别提取各家族中的木马样本在连接控制端API之前，预设数量的关键API序列及参数，并提取通用序列；将提取的通用序列与未知样本的API序列匹配，若匹配成功，则提取未知样本尝试连接控制端的IP端口即为控制端。本发明还提出相应系统。通过本发明的技术方案，能够提取同一类型家族的木马控制端，节省了人工提取时间，且该方法不受其他联网、扫描和爆破攻击等网络噪音影响，提取的信息更加准确。

著录项

公开/公告号CN109472134A

专利类型发明专利
公开/公告日2019-03-15

原文格式PDF
申请/专利权人北京安天网络安全技术有限公司;
展开▼

申请/专利号CN201711420845.6
发明设计人朱晴;徐艺航;康学斌;王小丰;肖新光;
展开▼

申请日2017-12-25
分类号
代理机构
代理人
地址 100195 北京市海淀区闵庄路3号清华科技园玉泉慧谷一期1号楼
入库时间 2024-02-19 07:36:51

法律信息

法律状态公告日

法律状态信息

法律状态
2019-04-09

实质审查的生效 IPC(主分类):G06F21/53 申请日:20171225

实质审查的生效
2019-03-15

公开

公开

相似文献

专利
中文文献
外文文献

1. 一种基于API调用序列提取控制端的方法及系统 [P] . 中国专利： CN109472134A . 2019-03-15
2. 基于API调用序列的安卓恶意软件检测方法 [P] . 中国专利： CN109711163B . 2021.07.27
3. API A method of optimizing a domain of an API server responding to a call of a specific function and a terminal implementing the method [P] . 韩国专利： KR101988444B1 . 2019-06-12

机译： API一种响应于特定功能的调用而优化API服务器的域的方法以及实现该方法的终端
4. API A method of optimizing a domain of an API server responding to a call of a specific function and a terminal implementing the method [P] . 韩国专利： KR20190054671A . 2019-05-22

机译： API一种响应于特定功能的调用而优化API服务器的域的方法以及实现该方法的终端
5. SYSTEM AND METHOD FOR WEB SERVICES JAVA API-BASED INVOCATION [P] . AU2003253728A1 . 2004-01-19

机译：基于Web服务的基于Java API的调用的系统和方法