首页> 中国专利> 一种基于调用依赖关系识别攻击同源的方法及系统

一种基于调用依赖关系识别攻击同源的方法及系统

页面导航

摘要
著录项
法律信息
相似文献

摘要

本发明提出了一种基于调用依赖关系识别攻击同源的方法及系统，所述方法包括：建立调用依赖关系特征库；分析未知攻击组织的恶意代码；提取未知攻击组织的恶意代码的调用依赖关系；将提取的调用依赖关系与调用依赖关系特征库进行关联分析；获取关联分析结果，并进行解析，获取与未知攻击组织的恶意代码具有依赖调用关系的已知攻击组织的恶意代码，则所述未知攻击组织的恶意代码与已知攻击组织的恶意代码同源。通过本发明的方法，能够通过恶意代码之间的调用关系进行同源分析，对于无网络行为的恶意代码同样具有识别能力。

著录项

公开/公告号CN108182364A

专利类型发明专利
公开/公告日2018-06-19

原文格式PDF
申请/专利权人哈尔滨安天科技股份有限公司;
展开▼

申请/专利号CN201711479169.X
发明设计人童志明;黄磊;何公道;
展开▼

申请日2017-12-29
分类号G06F21/56(20130101);
代理机构
代理人
地址 150090 黑龙江省哈尔滨市开发区南岗集中区红旗大街162号506室内
入库时间 2023-06-19 05:44:06

法律信息

法律状态公告日

法律状态信息

法律状态
2019-11-29

著录事项变更 IPC(主分类):G06F21/56 变更前: 变更后: 申请日:20171229

著录事项变更
2018-07-13

实质审查的生效 IPC(主分类):G06F21/56 申请日:20171229

实质审查的生效
2018-06-19

公开

公开

相似文献

专利
中文文献
外文文献

1. 一种基于调用依赖关系识别攻击同源的方法及系统 [P] . 中国专利： CN108182364A . 2018-06-19
2. 基于同源性分析的APT攻击识别及归属方法、系统和存储介质 [P] . 中国专利： CN112202759A . 2021-01-08
3. A method for calling applications and positioning them on a display screen based on a character recognition system inputted through a touch screen surface of a display [P] . 俄罗斯专利： RU2016102357A . 2017-07-31

机译：一种基于通过显示器的触摸屏表面输入的字符识别系统调用应用程序并将其放置在显示屏上的方法
4. PASSWORD AUTHENTICATION METHOD BASED ON A RANDOM NUMBER TABLE WHICH IS SAFE FROM A SHOULDER SURFING ATTACK, A SNIFFING ATTACK, AND A KEY LOGGING ATTACK ETC AND A USER AUTHENTICATION SYSTEM THEREFOR [P] . 韩国专利： KR20120045410A . 2012-05-09

机译：一种基于随机数表的密码验证方法，该方法可避免肩膀攻击，嗅探攻击和密钥记录攻击ETC以及用户认证系统的危害
5. A METHOD FOR IDENTIFYING VOICE-BASED SECURITY VULNERABILITY PROBES, ATTACKS, AND ATTEMPTED INTRUSIONS [P] . CA2496336A1 . 2006-08-04

机译：一种识别基于语音的安全漏洞，攻击和尝试入侵的方法