首页> 中国专利> 一种基于API调用序列提取控制端的方法及系统

一种基于API调用序列提取控制端的方法及系统

页面导航

摘要
著录项
相似文献

摘要

本发明提出了一种基于API调用序列提取控制端的方法及系统，包括：对已知木马家族样本分类，并提取各木马家族的API调用日志，提取各木马家族样本的API调用序列；定位API调用序列中连接木马控制端IP端口时调用的API详情；分别提取各家族中的木马样本在连接控制端API之前，预设数量的关键API序列及参数，并提取通用序列；将提取的通用序列与未知样本的API序列匹配，若匹配成功，则提取未知样本尝试连接控制端的IP端口即为控制端。本发明还提出相应系统。通过本发明的技术方案，能够提取同一类型家族的木马控制端，节省了人工提取时间，且该方法不受其他联网、扫描和爆破攻击等网络噪音影响，提取的信息更加准确。

著录项

公开/公告号CN109472134B

专利类型发明专利
公开/公告日2022-04-19

原文格式PDF
申请/专利权人北京安天网络安全技术有限公司;
展开▼

申请/专利号CN201711420845.6
发明设计人朱晴;徐艺航;康学斌;王小丰;肖新光;
展开▼

申请日2017-12-25
分类号G06F21/53;G06F21/56;H04L9/40;
代理机构
代理人
地址 100195 北京市海淀区闵庄路3号清华科技园玉泉慧谷一期1号楼
入库时间 2022-08-23 13:30:27

相似文献

专利
中文文献
外文文献

1. 一种基于API调用序列提取控制端的方法及系统 [P] . 中国专利： CN109472134A . 2019-03-15
2. 一种基于图卷积的恶意软件API调用序列检测方法 [P] . 中国专利： CN111259388A . 2020-06-09
3. 一种基于集成学习的工业控制系统入侵检测方法 [P] . 世界知识产权组织专利： WO2020/143226A1 . 2020.07.16
4. 计算机控制系统介入控制方法及介入式计算机控制系统 [P] . 世界知识产权组织专利： WO2019/134426A8 . 2020.07.16
5. 一种胶囊咖啡机及其控制方法和系统 [P] . 世界知识产权组织专利： WO2020/143105A1 . 2020.07.16