首页> 中国专利> 一种离线检测PowerShell恶意软件的方法与系统

一种离线检测PowerShell恶意软件的方法与系统

页面导航

摘要
著录项
相似文献

摘要

本发明提供了一种离线的PowerShell恶意软件检测方法与系统。该方法包括的步骤有：利用PowerShell软件的抽象语法树进行PowerShell软件静态混淆去除；提取PowerShell软件的统计特征、结构特征及行为特征作为基础特征；利用距离相关系数对基础特征进行筛选，得到关键特征；利用关键特征训练基于多变量决策树的随机森林检测模型MRF，用于检测PowerShell恶意软件；利用训练好的MRF离线检测PowerShell软件是否恶意，输出检测结果。该系统包括数据预处理模块、特征提取模块、MRF模块、模型训练模块、外部接口调用模块。本发明通过训练基于多变量决策树的随机森林检测模型MRF，实现对PowerShell恶意软件的离线检测。

著录项

公开/公告号CN110362996B

专利类型发明专利
公开/公告日2021-03-09

原文格式PDF
申请/专利权人中国科学院信息工程研究所;
展开▼

申请/专利号CN201910478849.2
发明设计人姜荣霞;刘宝旭;姜政伟;汪秋云;江钧;辛丽玲;
展开▼

申请日2019-06-03
分类号G06F21/56(20130101);
代理机构11200 北京君尚知识产权代理有限公司;
代理人陈艳
地址 100093 北京市海淀区闵庄路甲89号
入库时间 2022-08-23 11:34:28

相似文献

专利
中文文献
外文文献

1. 一种离线检测PowerShell恶意软件的方法与系统 [P] . 中国专利： CN110362996B . 2021.03.09
2. 一种powershell恶意指令检测方法及其系统 [P] . 中国专利： CN113569233B . 2022.01.18
3. Device for detecting malware infected terminal, system for detecting malware infected terminal, method for detecting malware infected terminal, and program for detecting malware infected terminal [P] . 美国专利： US10303873B2 . 2019-05-28

机译：检测恶意软件感染终端的装置，检测恶意软件感染终端的系统，检测恶意软件感染终端的方法以及检测恶意软件感染终端的程序
4. DEVICE FOR DETECTING TERMINAL INFECTED BY MALWARE, SYSTEM FOR DETECTING TERMINAL INFECTED BY MALWARE, METHOD FOR DETECTING TERMINAL INFECTED BY MALWARE, AND PROGRAM FOR DETECTING TERMINAL INFECTED BY MALWARE [P] . 欧洲知识产权局专利： EP3258409B1 . 2019-07-17

机译：检测被恶意软件感染的终端的设备，检测被恶意软件感染的终端的系统，检测被恶意软件感染的终端的方法以及检测被恶意软件感染的终端的程序
5. DEVICE FOR DETECTING MALWARE INFECTED TERMINAL, SYSTEM FOR DETECTING MALWARE INFECTED TERMINAL, METHOD FOR DETECTING MALWARE INFECTED TERMINAL, AND PROGRAM FOR DETECTING MALWARE INFECTED TERMINAL [P] . 美国专利： US2018046800A1 . 2018-02-15

机译：用于检测恶意软件感染的终端的设备，用于检测恶意软件感染的终端的系统，用于检测恶意软件感染的终端的方法以及用于检测恶意软件感染的终端的程序