首页> 中国专利> 一种基于快照的恶意代码检测方法及系统

一种基于快照的恶意代码检测方法及系统

页面导航

摘要
著录项
相似文献

摘要

本发明公开了一种基于快照的恶意代码检测方法及系统，其在一个虚拟机上运行整个待检测恶意代码，其中，运行时检测到创建子进程操作时存储当前时刻的快照文件，该快照文件包括子进程名称、当前时刻的虚拟机的运行状态；其他虚拟机获取与待检测恶意代码对应的快照文件，利用快照文件进行恶意代码检测，通过恶意代码创建的进程和子进程来保存的快照，而进程能够保证恶意行为的一致，在多个Qemu虚拟机检测系统上通过加载快照的方式来恢复恶意代码的执行流程，从而得到比较准确的分析日志。

著录项

公开/公告号CN111966457A

专利类型发明专利
公开/公告日2020-11-20

原文格式PDF
申请/专利权人华中科技大学;
展开▼

申请/专利号CN202010796163.0
发明设计人李斌;李伟明;
展开▼

申请日2020-08-10
分类号G06F9/455(20060101);G06F21/56(20130101);
代理机构42224 武汉东喻专利代理事务所(普通合伙);
代理人方可
地址 430074 湖北省武汉市洪山区珞喻路1037号
入库时间 2023-06-19 08:58:14

相似文献

专利
中文文献
外文文献

1. 一种基于快照的恶意代码检测方法及系统 [P] . 中国专利： CN111966457A . 2020-11-20
2. 一种基于系统行为序列的恶意代码检测方法 [P] . 中国专利： CN110263538B . 2021.07.09
3. NETWORK-BASED SYSTEM AND NETWORK-BASED METHOD FOR DETECTING MALICIOUS CODE [P] . 韩国专利： KR101390475B1 . 2014-04-29

机译：基于网络的系统和基于网络的恶意代码检测方法
4. SYSTEM FOR DETECTING AND CLASSIFYING MALICIOUS CODES BASED ON STRING COMPARISON SCHEME AND A METHOD FOR THE SYSTEM CAPABLE OF DETERMINING THE PERFORMANCE OF THE SYSTEM ACCORDING TO THE NUMBER AND THE KINDS OF COMPARISON STRINGS [P] . 韩国专利： KR20120070016A . 2012-06-29

机译：基于字符串比较方案的恶意代码检测和分类系统以及一种能够根据比较字符串的数量和种类确定系统性能的系统的方法
5. METHOD FOR DETECTING VEHICLES, METHOD FOR DETECTING VEHICLES AT NIGHT ON THE BASIS OF DYNAMIC LIGHT INTENSITY AND SYSTEM THEREFOR [P] . 德国专利： DE102018129993A1 . 2020-04-23

机译：一种基于动态光强度的车辆检测方法，夜间车辆检测方法及系统