首页> 中国专利> 恶意程序动态行为自动化分析系统与方法

恶意程序动态行为自动化分析系统与方法

页面导航

摘要
著录项
法律信息
相似文献

摘要

本发明涉及恶意二进制程序动态行为的自动化分析系统与方法。该系统由初始化部件、虚拟执行部件、反汇编部件、行为监控部件和行为分析部件组成。该方法是：初始化部件启动被监视程序，加载虚拟执行部件和行为监控部件。反汇编部件获取目标程序二进制代码流的汇编指令，虚拟执行部件切片生成相应的基本块，行为监控部件判断基本块内是否存在规则库中的恶意行为。若存在，将控制权转移给行为分析部件，记录该恶意行为。返回后虚拟执行基本块中的每条指令。程序执行退出或用户强行中止分析后，行为分析部件提交恶意行为分析报告。本发明支持在虚拟环境中对恶意程序运行行为的完全控制与分析，详细报告将提供针对恶意程序的有效防御方法。

著录项

公开/公告号CN101154258A

专利类型发明专利
公开/公告日2008-04-02

原文格式PDF
申请/专利权人电子科技大学;
展开▼

申请/专利号CN200710049755.0
发明设计人梁晓;曹跃;李毅超;黄沾;徐胜;
展开▼

申请日2007-08-14
分类号G06F21/22(20060101);
代理机构
代理人
地址 610054 四川省成都市成华区建设北路二段四号
入库时间 2023-12-17 20:02:40

法律信息

法律状态公告日

法律状态信息

法律状态
2009-10-21

发明专利申请公布后的视为撤回

发明专利申请公布后的视为撤回
2008-05-28

实质审查的生效

实质审查的生效
2008-04-02

公开

公开

相似文献

专利
中文文献
外文文献

1. 恶意程序动态行为自动化分析系统与方法 [P] . 中国专利： CN101154258A . 2008-04-02
2. 恶意程序行为自动化分析、检测与分类系统及方法 [P] . 中国专利： CN102930210A . 2013-02-13
3. System and method for adapting patterns of malicious program behavior from groups of computer systems [P] . US11003772B2 . 2021-05-11

机译：从计算机系统组中调整恶意程序行为模式的系统和方法
4. SYSTEM AND METHOD FOR ADAPTING PATTERNS OF MALICIOUS PROGRAM BEHAVIOR FROM GROUPS OF COMPUTER SYSTEMS [P] . 美国专利： US2019121975A1 . 2019-04-25

机译：从计算机系统组适应恶意程序行为模式的系统和方法
5. ATTACKS TRACKING SYSTEM AND METHOD FOR TRACKING MALWARE PATH AND BEHAVIORS FOR THE DEFENSE AGAINST CYBER ATTACKS [P] . 韩国专利： KR101676366B1 . 2016-11-15

机译：攻击跟踪系统和方法，用于跟踪针对网络攻击的防御的恶意程序路径和行为