首页> 中国专利> 一种基于容器的恶意代码检测沙盒系统及检测方法

一种基于容器的恶意代码检测沙盒系统及检测方法

页面导航

摘要
著录项
法律信息
相似文献

摘要

本发明涉及一种基于容器的恶意代码检测沙盒系统及检测方法，其特征在于，包括如下步骤：发起针对可疑程序的恶意代码检测；容器管理系统选择容器镜像配置容器；容器管理系统启动容器，并触发容器中可疑程序的打开或执行操作；系统调用Hook内核模块拦截容器的系统调用，并将系统调用信息发送到恶意程序分析引擎；恶意行为分析引擎通过上述容器的系统调用信息对可疑程序进行建模和分析，生成分析报告，判断程序是否为含有恶意代码，更新恶意代码样本数据库，并通知主机系统；主机系统根据恶意行为分析引擎的分析结果，确定是否中止容器运行，并清除运行数据。

著录项

公开/公告号CN107679399A

专利类型发明专利
公开/公告日2018-02-09

原文格式PDF
申请/专利权人郑州云海信息技术有限公司;
展开▼

申请/专利号CN201710978630.X
发明设计人陈煜文;
展开▼

申请日2017-10-19
分类号G06F21/53(20130101);G06F21/56(20130101);G06F9/455(20060101);
代理机构37205 济南舜源专利事务所有限公司;
代理人张亮
地址 450000 河南省郑州市郑东新区心怡路278号16层1601室
入库时间 2023-06-19 04:31:42

法律信息

法律状态公告日

法律状态信息

法律状态
2018-03-09

实质审查的生效 IPC(主分类):G06F21/53 申请日:20171019

实质审查的生效
2018-02-09

公开

公开

相似文献

专利
中文文献
外文文献

1. 一种基于容器的恶意代码检测沙盒系统及检测方法 [P] . 中国专利： CN107679399A . 2018-02-09
2. 一种基于沙盒的病毒检测方法、系统及相关装置 [P] . 中国专利： CN108804924A . 2018-11-13
3. NETWORK-BASED SYSTEM AND NETWORK-BASED METHOD FOR DETECTING MALICIOUS CODE [P] . 韩国专利： KR101390475B1 . 2014-04-29

机译：基于网络的系统和基于网络的恶意代码检测方法
4. SYSTEM FOR DETECTING AND CLASSIFYING MALICIOUS CODES BASED ON STRING COMPARISON SCHEME AND A METHOD FOR THE SYSTEM CAPABLE OF DETERMINING THE PERFORMANCE OF THE SYSTEM ACCORDING TO THE NUMBER AND THE KINDS OF COMPARISON STRINGS [P] . 韩国专利： KR20120070016A . 2012-06-29

机译：基于字符串比较方案的恶意代码检测和分类系统以及一种能够根据比较字符串的数量和种类确定系统性能的系统的方法
5. COMPUTER-BASED SYSTEMS CONFIGURED FOR DETECTING AND SANDBOXING EXTERNAL RESOURCES AND METHODS OF USE THEREOF [P] . US2021097170A1 . 2021-04-01

机译：基于计算机的系统配置用于检测和沙盒外部资源及其使用方法