首页> 中国专利> 计算机二进制程序的链接库函数名识别方法及装置

计算机二进制程序的链接库函数名识别方法及装置

页面导航

摘要
著录项
相似文献

摘要

本发明提供一种计算机二进制程序的链接库函数名识别方法及装置，所述方法包括：收集静态链接库；对收集的静态链接库进行归档整理；将训练好的机器学习模型编写为IDA插件并在IDA中加载使用；IDA接收用户输入的可疑恶意二进制程序，IDA调用所述将训练好的机器学习模型编写的IDA插件进行自动化分析、检测，并将检测结果在IDA界面中显示。根据本发明的方案，便于逆向分析人员针对性分析未知的恶意软件功能函数；能够在静态链接库不充分的情况下，由训练好的机器学习模型主动辨别静态链接库函数和恶意程序的功能函数，能够提高静态链接库函数识别的准确率，避免攻击者恶意构造与静态库函数签名一致的恶意函数而无法识别恶意程序。

著录项

公开/公告号CN111651768A

专利类型发明专利
公开/公告日2020-09-11

原文格式PDF
申请/专利权人中国人民解放军国防科技大学;
展开▼

申请/专利号CN202010775313.X
发明设计人刘京菊;赵家振;申卓祥;杨国正;李明磊;戚兰兰;梁用语;
展开▼

申请日2020-08-05
分类号G06F21/56(20130101);G06N20/00(20190101);
代理机构11215 中国和平利用军工技术协会专利中心;
代理人刘光德
地址 410073 湖南省长沙市开福区德雅路109号
入库时间 2023-06-19 08:16:01

相似文献

专利
中文文献
外文文献

1. 计算机二进制程序的链接库函数名识别方法及装置 [P] . 中国专利： CN111651768B . 2020.10.30
2. 计算机二进制程序的链接库函数名识别方法及装置 [P] . 中国专利： CN111651768A . 2020-09-11
3. LOADING ADDRESS RECOGNIZING METHOD FOR DYNAMIC LINK LIBRARY, COMPUTER DEVICE, RECORDING MEDIUM AND PROGRAM [P] . 日本专利： JP2002312192A . 2002-10-25

机译：动态链接库，计算机设备，记录介质和程序的加载地址识别方法
4. BINARIZING METHOD, BINARIZING APPARATUS, IMAGE FORMING DEVICE, BINARIZATION PROGRAM AND COMPUTER READABLE RECORDING MEDIUM WITH BINARIZATION PROGRAM RECORDED THEREON [P] . 日本专利： JP2004064720A . 2004-02-26

机译：二进制化方法，二进制化装置，图像形成装置，二进制化程序以及记录有二进制化程序的计算机可读记录介质
5. Binarization method, binarizing apparatus, an image forming apparatus, binary programs and computer-readable recording medium storing the same program [P] . 日本专利： JP4061155B2 . 2008-03-12

机译：二进制化方法，二进制化装置，图像形成装置，二进制程序和存储该程序的计算机可读记录介质