首页> 中国专利> 一种基于虚拟化技术的潜在恶意软件分析方法及相关装置

一种基于虚拟化技术的潜在恶意软件分析方法及相关装置

页面导航

摘要
著录项
相似文献

摘要

本申请公开了一种基于虚拟化技术的潜在恶意软件分析方法及相关装置，该方法包括：当运行在虚拟化环境中的程序出现异常中断时，判断异常中断是否为挂钩异常中断；若是，则确定挂钩异常中断的异常行为类型；当异常行为类型为读写权限异常时，将挂钩异常中断对应的EPT项替换为正常代码页，以便对正常代码页进行完整性检查；当异常行为类型为执行异常时，根据挂钩代码页的目标函数执行对应的代理函数得到程序数据，以便根据程序数据进行恶意软件分析。通过挂钩异常中断的类型将正常代码页替换回挂钩代码页，以便通过完整性检查，当执行挂钩代码页对应的代理函数时获取到程序数据，在完整性检查下实现了恶意软件分析，提高了分析效率。

著录项

公开/公告号CN109388948B

专利类型发明专利
公开/公告日2021-02-26

原文格式PDF
申请/专利权人杭州安恒信息技术股份有限公司;
展开▼

申请/专利号CN201811307879.9
发明设计人江皓秋;范渊;王俊杰;
展开▼

申请日2018-11-05
分类号G06F21/56(20130101);
代理机构11227 北京集佳知识产权代理有限公司;
代理人罗满
地址 310000 浙江省杭州市滨江区通和路68号浙江中财大厦15层
入库时间 2022-08-23 11:33:15

相似文献

专利
中文文献
外文文献

1. 一种基于虚拟化技术的潜在恶意软件分析方法及相关装置 [P] . 中国专利： CN109388948B . 2021.02.26
2. 一种基于虚拟化技术的潜在恶意软件分析方法及相关装置 [P] . 中国专利： CN109388948A . 2019-02-26
3. CNN CNN CNN LEARNING BASED MALWARE ANALYSIS APPARATUS CNN LEARNING BASED MALWARE ANALYSIS METHOD OF PERFORMING THE SAME AND STORAGE MEDIA STORING THE SAME [P] . 韩国专利： KR102033354B1 . 2019-10-17

机译： CNN基于CNN学习的恶意软件分析装置CNN基于学习的恶意软件分析方法执行相同和存储媒体的相同方法
4. CNN CNN CNN LEARNING BASED MALWARE ANALYSIS APPARATUS CNN LEARNING BASED MALWARE ANALYSIS METHOD OF PERFORMING THE SAME AND STORAGE MEDIA STORING THE SAME [P] . 韩国专利： KR20190049286A . 2019-05-09

机译： CNN基于CNN学习的恶意软件分析装置CNN基于学习的恶意软件分析方法执行相同和存储媒体的相同方法
5. Process analysis apparatus, process analysis method, and process analysis for determining input/output relation of a block of execution trace to detect potential malware [P] . 美国专利： US10325094B2 . 2019-06-18

机译：用于确定执行跟踪块的输入/输出关系以检测潜在恶意软件的过程分析装置，过程分析方法和过程分析