首页> 中国专利> 基于马尔科夫模型的内存中软件基因动态提取方法

基于马尔科夫模型的内存中软件基因动态提取方法

页面导航

摘要
著录项
法律信息
相似文献

摘要

本发明属于恶意代码检测技术领域，公开一种基于马尔科夫模型的内存中软件基因动态提取方法，包括：步骤1：建立基于QEMU虚拟机平台的内存捕获系统；步骤2：基于所述内存捕获系统在加壳恶意代码执行时进行虚拟机相关内存转储；步骤3：基于未加壳恶意代码中提取的恶意代码软件基因构建马尔科夫模型；步骤4：基于非恶意代码中提取的代码片段构建第一状态转换矩阵；步骤5：利用所述第一状态转换矩阵对所述马尔科夫模型进行优化，得到加壳软件基因检测模型；步骤6：通过所述加壳软件基因检测模型对加壳恶意代码进行恶意代码软件基因提取。本发明具有较高的恶意代码软件基因检测率及较低的误报率。

著录项

公开/公告号CN110414231A

专利类型发明专利
公开/公告日2019-11-05

原文格式PDF
申请/专利权人中国人民解放军战略支援部队信息工程大学;
展开▼

申请/专利号CN201910557072.9
发明设计人刘福东;单征;林成梁;侯一凡;陈奕杭;郑杨杰;刘子敬;孙文杰;
展开▼

申请日2019-06-25
分类号G06F21/56(20130101);G06F21/53(20130101);G06F9/455(20060101);G06F8/53(20180101);
代理机构41111 郑州大通专利商标代理有限公司;
代理人张立强
地址 450000 河南省郑州市高新区科学大道62号
入库时间 2024-02-19 15:16:43

法律信息

法律状态公告日

法律状态信息

法律状态
2019-11-29

实质审查的生效 IPC(主分类):G06F21/56 申请日:20190625

实质审查的生效
2019-11-05

公开

公开

相似文献

专利
中文文献
外文文献

1. 基于马尔科夫模型的内存中软件基因动态提取方法 [P] . 中国专利： CN110414231B . 2020.09.29
2. 基于马尔科夫模型的内存中软件基因动态提取方法 [P] . 中国专利： CN110414231A . 2019-11-05
3. A LOCK-BASED AND SYNCH-BASED METHOD FOR OUT OF ORDER LOADS IN A MEMORY CONSISTENCY MODEL USING SHARED MEMORY RESOURCES [P] . 欧洲知识产权局专利： EP2862063A4 . 2016-12-21

机译：基于共享内存资源的内存一致性模型中无序负载的基于锁和基于同步的方法
4. A LOCK-BASED AND SYNCH-BASED METHOD FOR OUT OF ORDER LOADS IN A MEMORY CONSISTENCY MODEL USING SHARED MEMORY RESOURCES [P] . 韩国专利： KR20150020244A . 2015-02-25

机译：基于共享内存资源的内存一致性模型中无序负载的基于锁和基于同步的方法
5. A LOCK-BASED AND SYNCH-BASED METHOD FOR OUT OF ORDER LOADS IN A MEMORY CONSISTENCY MODEL USING SHARED MEMORY RESOURCES [P] . 欧洲知识产权局专利： EP2862063A1 . 2015-04-22

机译：基于共享内存资源的内存一致性模型中无序负载的基于锁和基于同步的方法