首页> 中国专利> 一种基于特征序列挖掘和精简的恶意软件检测方法

一种基于特征序列挖掘和精简的恶意软件检测方法

页面导航

摘要
著录项
相似文献

摘要

本发明提供一种基于特征序列挖掘和精简的恶意软件检测方法，包括：获得多个软件样本的API调用序列；构造关键API字典和非关键API字典，对API调用序列进行精简；利用确定性和随机化前后向扫描方式，提取API特征序列；采用统计频率筛选API特征序列；得到最终的关键API特征序列集合以及关于关键API特征序列权重的线性模型；检测被测软件是否为恶意软件。本发明提供的基于特征序列挖掘和精简的恶意软件检测方法，同时采用API特征序列精简和关键API扩展扫描这两项技术，既提高了恶意软件检测识别精度，又缩短了恶意软件检测识别耗费的时间，提高恶意软件检测识别效率。

著录项

公开/公告号CN112000954A

专利类型发明专利
公开/公告日2020-11-27

原文格式PDF
申请/专利权人莫毓昌;
展开▼

申请/专利号CN202010864197.9
发明设计人莫毓昌;
展开▼

申请日2020-08-25
分类号G06F21/56(20130101);G06F30/20(20200101);G06F17/18(20060101);
代理机构11337 北京市盛峰律师事务所;
代理人席小东
地址 321004 浙江省金华市婺城区迎宾大道588号
入库时间 2023-06-19 09:01:25

相似文献

专利
中文文献
外文文献

1. 一种基于特征序列挖掘和精简的恶意软件检测方法 [P] . 中国专利： CN112000954A . 2020-11-27
2. 基于特征匹配的Android平台恶意软件检测方法 [P] . 中国专利： CN108171057A . 2018-06-15
3. Detection method for detecting a variation in gh1 effective to act as an indicator of gh dysfunction in an individual, gh1 variant, protein or amino acid sequence, human gh variant, screening method for screening an individual suspected of having gh1 dysfunction. gh, kit, isolated, purified or recombinant nucleic acid sequence, vector, host cell, process for preparing a gh variant, amino acid sequence, composition, and use of gh1 variant or gh variant [P] . BR0110756A . 2003-07-08

机译：一种用于检测gh1变异的检测方法，该变异可有效充当个体中gh功能障碍的指标，gh1变体，蛋白质或氨基酸序列，人gh变异体，用于筛选疑似患有gh1功能障碍的个体的筛选方法。 gh，试剂盒，分离，纯化或重组的核酸序列，载体，宿主细胞，gh变体的制备方法，氨基酸序列，gh1变体或gh变体的组成和用途
4. "WSSV DIAGNOSTIC FIRST SEQUENCES ISOLATED, PAIR OF DIFFERENT WSSV DIAGNOSTIC PRIMER SEQUENCES, WSSV DETECTION KIT, WSSSV PRESENCE DETECTION METHODS AND A METHOD OF A WAY METHOD [P] . BRPI0714643A2 . 2014-06-24

机译： “隔离的WSSV诊断第一序列，不同的WSSV诊断引物序列对，WSSV检测工具包，WSSSV存在检测方法和一种方法的方法
5. A method of mining weighted sequential patterns in a sequence database with a time-interval weight [P] . 韩国专利： KR101131222B1 . 2012-03-28

机译：一种具有时间间隔权重的序列数据库中加权加权模式的挖掘方法