• 四川郎酒股份有限公司获第十二届人民企业社会责任奖年度环保奖 2019-05-13
  • 银保监会新规剑指大企业多头融资和过度融资 2019-05-12
  • 韩国再提4国联合申办世界杯 中国网友无视:我们自己来 2019-05-11
  • 中国人为什么一定要买房? 2019-05-11
  • 十九大精神进校园:风正扬帆当有为 勇做时代弄潮儿 2019-05-10
  • 粽叶飘香幸福邻里——廊坊市举办“我们的节日·端午”主题活动 2019-05-09
  • 太原设禁鸣路段 设备在测试中 2019-05-09
  • 拜耳医药保健有限公司获第十二届人民企业社会责任奖年度企业奖 2019-05-08
  • “港独”没出路!“梁天琦们”该醒醒了 2019-05-07
  • 陈卫平:中国文化内涵包含三方面 文化复兴表现在其中 2019-05-06
  • 人民日报客户端辟谣:“合成军装照”产品请放心使用 2019-05-05
  • 【十九大·理论新视野】为什么要“建设现代化经济体系”?   2019-05-04
  • 聚焦2017年乌鲁木齐市老城区改造提升工程 2019-05-04
  • 【专家谈】上合组织——构建区域命运共同体的有力实践者 2019-05-03
  • 【华商侃车NO.192】 亲!楼市火爆,别忘了买车位啊! 2019-05-03
    • / 14
    • 下载费用:30 金币  

    s重庆时时彩黄金缩水: 一种自主学习的测试方法及系统.pdf

    摘要
    申请专利号:

    重庆时时彩单双窍门 www.4mum.com.cn CN201610242297.1

    申请日:

    2016.04.19

    公开号:

    CN106570397A

    公开日:

    2017.04.19

    当前法律状态:

    实审

    有效性:

    审中

    法律详情: 实质审查的生效IPC(主分类):G06F 21/56申请日:20160419|||公开
    IPC分类号: G06F21/56(2013.01)I 主分类号: G06F21/56
    申请人: 哈尔滨安天科技股份有限公司
    发明人: 张婷; 郭博; 韩文奇; 肖新光
    地址: 150090 黑龙江省哈尔滨市开发区南岗集中区红旗大街162号506室
    优先权:
    专利代理机构: 代理人:
    PDF完整版下载: PDF下载
    法律状态
    申请(专利)号:

    CN201610242297.1

    授权公告号:

    |||

    法律状态公告日:

    2017.07.07|||2017.04.19

    法律状态类型:

    实质审查的生效|||公开

    摘要

    本发明提出一种自主学习的测试方法及系统,首先对已知样本进行自学习,并提取关键操作步骤及顺序,生成有向连通子图,其次通过对各样本的分析,按规定对有向连通子图进行合并整理,生成有向连通图,最后通过遍历有向连通图得到待测试病毒类型的预测样本数据,并对预测样本进行测试。本发明可针对已知病毒样本对未来可能出现的病毒样本及恶意行为进行预测,弥补了现有技术中只针对已知样本进行测试,缺少样本行为预测功能的缺陷。

    权利要求书

    1.一种自主学习的测试方法,其特征在于,包括:采集待测试病毒类型的病毒样本数据;提取各样本的关键步骤及执行顺序;根据各样本关键步骤及执行顺序,创建各样本的有向连通子图;合并不同有向连通子图中所实现功能相同的关键步骤所对应的节点,以及各有向连通子图的最后一个节点,得到一个有向连通图;遍历所述有向连通图,得到待测试病毒类型的病毒样本的全部变化组合;封装各变化组合,得到待测试病毒类型的预测样本集;对所述预测样本集进行测试。2.如权利要求1所述的方法,其特征在于,所述提取各样本的关键步骤及执行顺序,是利用Hook技术实现的。3.如权利要求1或2所述的方法,其特征在于,所述封装各变化组合,具体为:根据各变化组合中包含的关键步骤及执行顺序,对各变化组合进行封装。4.如权利要求3所述的方法,其特征在于,所述遍历所述有向连通图,其遍历方法包括:深度优先遍历、广度优先遍历。5.如权利要求1或2或4所述的方法,其特征在于,所述合并不同有向连通子图中所实现功能相同的关键步骤所对应的节点后,还包括:遍历所有有向连通子图中除最后一个节点之外合并的节点,将每个所述合并的节点所涉及的不同有向连通子图中,该合并的节点之前的节点进行双向连接;其中,所述双向连接,是将不同有向连通子图中的节点进行连接,同一有向连通子图中的节点连接关系不变。6.一种自主学习的测试系统,其特征在于,包括:样本采集???,用于采集待测试病毒类型的病毒样本数据;数据提取???,提取各样本的关键步骤及执行顺序;有向连通子图创建???,用于根据各样本关键步骤及执行顺序,创建各样本的有向连通子图;有向连通图生成???,用于合并不同有向连通子图中所实现功能相同的关键步骤所对应的节点,以及各有向连通子图的最后一个节点,得到一个有向连通图;预测样本生成???,用于遍历所述有向连通图,得到待测试病毒类型的病毒样本的全部变化组合,并封装各变化组合,得到待测试病毒类型的预测样本集;测试???,用于对所述预测样本集进行测试。7.如权利要求6所述的系统,其特征在于,所述数据提取???,具体用于:利用Hook技术提取各样本的关键步骤及执行顺序。8.如权利要求6或7所述的系统,其特征在于,所述封装各变化组合,具体为:根据各变化组合中包含的关键步骤及执行顺序,对各变化组合进行封装。9.如权利要求8所述的系统,其特征在于,所述遍历所述有向连通图,其遍历方法包括:深度优先遍历、广度优先遍历。10.如权利要求6或7或9所述的系统,其特征在于,所述有向连通图生成??榛褂糜冢涸诤喜⒉煌邢蛄ㄗ油贾兴迪止δ芟嗤墓丶街杷杂Φ慕诘愫?,遍历所有有向连通子图中除最后一个节点之外合并的节点,将每个所述合并的节点所涉及的不同有向连通子图中,该合并的节点之前的节点进行双向连接;其中,所述双向连接,是将不同有向连通子图中的节点进行连接,同一有向连通子图中的节点连接关系不变。

    说明书

    一种自主学习的测试方法及系统

    技术领域

    本发明涉及信息安全技术领域,尤其涉及一种自主学习的测试方法及系统。

    背景技术

    在计算机及网络信息安全测试平台中,通常是对现有的已知样本进行重复的测试操作,由于同一类型的病毒样本大多有相似的属性和行为,也导致了目前测试工作中会造成大量的人力、物力及时间上的损失,且现有的测试技术中,缺少对预测病毒行为的测试,导致防御规则中缺少预测敏感行为的检测规则,使得主动防御体系存在一定的缺陷。

    发明内容

    针对上述现有技术中存在的缺陷,本发明提出一种自主学习的测试方法及系统,首先对已知样本进行自学习,并提取关键操作步骤及顺序,生成有向连通子图,其次通过对各样本的分析,按规定对有向连通子图进行合并整理,生成有向连通图,最后通过遍历有向连通图得到待测试病毒类型的预测样本数据,并对预测样本进行测试。

    具体发明内容包括:

    一种自主学习的测试方法,包括:

    采集待测试病毒类型的病毒样本数据;

    提取各样本的关键步骤及执行顺序;根据不同的应用场景和需求,关键步骤及执行顺序的提取过程可在不同环境下进行;比如,若针对较少样本的关键步骤及执行顺序进行提取,可在虚拟机环境中进行;若针对大量样本的关键步骤及执行顺序的提取,则可在服务器中进行;

    根据各样本关键步骤及执行顺序,创建各样本的有向连通子图;

    合并不同有向连通子图中所实现功能相同的关键步骤所对应的节点,以及各有向连通子图的最后一个节点,得到一个有向连通图;一般情况下,相同类型的病毒样本其最终行为基本相同,相应的各有向连通子图的最后一个节点对应的步骤和功能也基本相同,所以将各有向连通子图的最后一个节点进行合并;

    上述关键步骤是指样本执行过程中的敏感行为,比如Hook操作、调用系统程序、更改权限、删除操作、创建操作等,一般情况下,这些敏感行为会存储在敏感行为列表或敏感行为库中,或者根据特定需求进行自行标注;

    遍历所述有向连通图,得到待测试病毒类型的病毒样本的全部变化组合,每个变化组合对应一个预测样本;

    封装各变化组合,得到待测试病毒类型的预测样本集;

    对所述预测样本集进行测试;根据需求,对预测样本集中的预测样本进行自动、手动或自定义测试。

    进一步地,所述提取各样本的关键步骤及执行顺序,是利用Hook技术实现的。

    进一步地,所述封装各变化组合,具体为:根据各变化组合中包含的关键步骤及执行顺序,对各变化组合进行封装;根据具体场景和需求,可通过通用模板、定制函数等方式对各变化组合进行封装,将各变化组合分别封装成便于触发和测试的可执行程序。

    进一步地,所述遍历所述有向连通图,其遍历方法包括:深度优先遍历、广度优先遍历;根据不同需求,也可采用A*算法、B*算法等遍历方法,以便提取目标预测样本。

    进一步地,所述合并不同有向连通子图中所实现功能相同的关键步骤所对应的节点后,还包括:遍历所有有向连通子图中除最后一个节点之外合并的节点,将每个所述合并的节点所涉及的不同有向连通子图中,该合并的节点之前的节点进行双向连接;其中,所述双向连接,是将不同有向连通子图中的节点进行连接,同一有向连通子图中的节点连接关系不变。

    一种自主学习的测试系统,包括:

    样本采集???,用于采集待测试病毒类型的病毒样本数据;

    数据提取???,用于提取各样本的关键步骤及执行顺序;根据不同的应用场景和需求,关键步骤及执行顺序的提取过程可在不同环境下进行;比如,若针对较少样本的关键步骤及执行顺序进行提取,可在虚拟机环境中进行;若针对大量样本的关键步骤及执行顺序的提取,则可在服务器中进行;

    有向连通子图创建???,用于根据各样本关键步骤及执行顺序,创建各样本的有向连通子图;

    有向连通图生成???,用于合并不同有向连通子图中所实现功能相同的关键步骤所对应的节点,以及各有向连通子图的最后一个节点,得到一个有向连通图;一般情况下,相同类型的病毒样本其最终行为基本相同,相应的各有向连通子图的最后一个节点对应的步骤和功能也基本相同,所以将各有向连通子图的最后一个节点进行合并;

    上述关键步骤是指样本执行过程中的敏感行为,比如Hook操作、调用系统程序、更改权限、删除操作、创建操作等,一般情况下,这些敏感行为会存储在敏感行为列表或敏感行为库中,或者根据特定需求进行自行标注;

    预测样本生成???,用于遍历所述有向连通图,得到待测试病毒类型的病毒样本的全部变化组合,每个变化组合对应一个预测样本,封装各变化组合,得到待测试病毒类型的预测样本集;

    测试???,用于对所述预测样本集进行测试;根据需求,对预测样本集中的预测样本进行自动、手动或自定义测试。

    进一步地,所述数据提取???,具体用于:用Hook技术提取各样本的关键步骤及执行顺序。

    进一步地,所述封装各变化组合,具体为:根据各变化组合中包含的关键步骤及执行顺序,对各变化组合进行封装;根据具体场景和需求,可通过通用模板、定制函数等方式对各变化组合进行封装,将各变化组合分别封装成便于触发和测试的可执行程序。

    进一步地,所述遍历所述有向连通图,其遍历方法包括:深度优先遍历、广度优先遍历;根据不同需求,也可采用A*算法、B*算法等遍历方法,以便提取目标预测样本。

    进一步地,所述有向连通图生成??榛褂糜冢涸诤喜⒉煌邢蛄ㄗ油贾兴迪止δ芟嗤墓丶街杷杂Φ慕诘愫?,遍历所有有向连通子图中除最后一个节点之外合并的节点,将每个所述合并的节点所涉及的不同有向连通子图中,该合并的节点之前的节点进行双向连接;其中,所述双向连接,是将不同有向连通子图中的节点进行连接,同一有向连通子图中的节点连接关系不变。

    本发明的有益效果是:

    目前测试工作中普遍存在大量的人力、物力及时间上的损失,且缺少对预测病毒行为的测试,导致防御规则中缺少预测敏感行为的检测规则,使得主动防御体系存在一定的缺陷。针对上述现有技术中存在的问题,本发明提出了一种自主学习的测试方法及系统;

    本发明利用自主学习技术对病毒样本进行预测分析和提取,可有效减少人工分析、提取,及物力和时间上的损失;

    本发明可针对已知病毒样本对未来可能出现的病毒样本及恶意行为进行预测,弥补了现有技术中只针对已知样本进行测试,缺少样本行为预测功能的缺陷;

    本发明对预测病毒样本的测试结果可生成相应检测规则,能对现有防御规则,尤其是主动防御规则进行补充,有效提高防御能力。

    附图说明

    为了更清楚地说明本发明或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。

    图1为本发明一种自主学习的测试方法流程图;

    图2为本发明一种待测试病毒类型的一种病毒样本的有向连通子图;

    图3为本发明一种待测试病毒类型的一种病毒样本的有向连通子图;

    图4为本发明一种待测试病毒类型的一种病毒样本的有向连通子图;

    图5为本发明一种待测试病毒类型的有向连通图;

    图6为本发明一种待测试病毒类型的有向连通图;

    图7为本发明一种自主学习的测试系统结构图。

    具体实施方式

    为了使本技术领域的人员更好地理解本发明实施例中的技术方案,并使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图对本发明中技术方案作进一步详细的说明。

    本发明给出了一种自主学习的测试方法实施例,如图1所示,包括:

    S101:采集待测试病毒类型的病毒样本数据;

    S102:提取各样本的关键步骤及执行顺序;根据不同的应用场景和需求,关键步骤及执行顺序的提取过程可在不同环境下进行;比如,若针对较少样本的关键步骤及执行顺序进行提取,可在虚拟机环境中进行;若针对大量样本的关键步骤及执行顺序的提取,则可在服务器中进行;

    S103:根据各样本关键步骤及执行顺序,创建各样本的有向连通子图;

    S104:合并不同有向连通子图中所实现功能相同的关键步骤所对应的节点,以及各有向连通子图的最后一个节点,得到一个有向连通图;一般情况下,相同类型的病毒样本其最终行为基本相同,相应的各有向连通子图的最后一个节点对应的步骤和功能也基本相同,所以将各有向连通子图的最后一个节点进行合并;

    例如:

    一种待测试病毒类型的三个病毒样本,经过虚拟技术提取关键步骤及执行顺序后,分别得到如图2、图3、图4所示的三个有向连通子图,其中第一个样本对应的有向连通子图如图2所示,其关键步骤用符号A1、A21、A22、A31、A32、A4、A5、A6代替,其关键步骤的执行顺序有两种,分别为:A1-A21-A31-A4-A5-A6、A1-A22-A32-A4-A5-A6;同样、第二个样本对应的有向连通子图如图3所示,其关键步骤的执行顺序只有一种:B1-B2-B3-B4;第三个样本对应的有向连通子图如图4所示,其关键步骤的执行顺序也只有一种:C1-C2-C3-C4;

    假设,实际中上述三个病毒样本的关键步骤中,A32与B2所实现的功能相同,B3与C2所实现的功能相同,则经过合并不同有向连通子图中所实现功能相同的关键步骤所对应的节点,以及各有向连通子图的最后一个节点,得到的该待测试病毒类型的有向连通图如图5所示;

    上述关键步骤是指样本执行过程中的敏感行为,比如Hook操作、调用系统程序、更改权限、删除操作、创建操作等,一般情况下,这些敏感行为会存储在敏感行为列表或敏感行为库中,或者根据特定需求进行自行标注;

    S105:遍历所述有向连通图,得到待测试病毒类型的病毒样本的全部变化组合,每个变化组合对应一个预测样本;

    如图5所示,该实施例中病毒样本的变化组合包括:A1-A22-A32-B3-A6、A1-A22-A32-B3-C3-A6、B1-A32-B3-C3-A6、C1-B3-A6等;

    S106:封装各变化组合,得到待测试病毒类型的预测样本集;

    S107:对所述预测样本集进行测试;根据需求,对预测样本集中的预测样本进行自动、手动或自定义测试。

    优选地,所述提取各样本的关键步骤及执行顺序,是利用Hook技术实现的。

    优选地,所述封装各变化组合,具体为:根据各变化组合中包含的关键步骤及执行顺序,对各变化组合进行封装;根据具体场景和需求,可通过通用模板、定制函数等方式对各变化组合进行封装,将各变化组合分别封装成便于触发和测试的可执行程序。

    优选地,所述遍历所述有向连通图,其遍历方法包括:深度优先遍历、广度优先遍历;根据不同需求,也可采用A*算法、B*算法等遍历方法,以便提取目标预测样本。

    优选地,所述合并不同有向连通子图中所实现功能相同的关键步骤所对应的节点后,还包括:遍历所有有向连通子图中除最后一个节点之外合并的节点,将每个所述合并的节点所涉及的不同有向连通子图中,该合并的节点之前的节点进行双向连接;其中,所述双向连接,是将不同有向连通子图中的节点进行连接,同一有向连通子图中的节点连接关系不变;

    例如:

    如图5所示的一种待测试病毒类型的有向连通图,其除最后一个节点之外合并的节点为A32和B3,节点A32所涉及的有向连通子图为图2和图3,且图2和图3中节点A32之前的节点有A1、A22和B1;节点B3所涉及的有向连通子图为图3和图4,且图3和图4中节点B3之前的节点有B1、B2(与A32相同)和C1;

    分别将A1与B1、A22与B1、C1与B1、C1与B2(与A32相同)进行双向连接,得到如图6所述的有向连通图;

    进行上述双向连接处理后,能得到待测试病毒类型的病毒样本更加全面的变化组合,如图6所示的待测试病毒类型的有向连通图,与图5相比,增加的病毒样本变化组合包括:A1-B1-A22-A32-B3-A6、B1-A1-A21-A31-A4-A5-A6、B1-C1-A32-B3-A6、B1-A32-C1-B3-A6等。

    以上给出了本发明一种自主学习的测试方法实施例,实施例中用A1、A21、A31、B1、B2、C1、C2等符号替代病毒样本的关键步骤及有向连通子图中的节点,这些符号只是为了说明本发明做的举例,并不代表真实病毒样本的关键步骤,在实际中,根据具体应用场景和需求,各病毒样本的有向连通子图中的关键步骤和节点可根据各关键步骤的具体功能进行自定义,也可直接将具体关键步骤的功能函数和/或参数作为节点,或者采用其他便于整理预测样本的形式作为节点。

    本发明还给出了一种自主学习的测试系统实施例,如图7所示,包括:

    样本采集???01,用于采集待测试病毒类型的病毒样本数据;

    数据提取???02,用于提取各样本的关键步骤及执行顺序;

    有向连通子图创建???03,用于根据各样本关键步骤及执行顺序,创建各样本的有向连通子图;

    有向连通图生成???04,用于合并不同有向连通子图中所实现功能相同的关键步骤所对应的节点,以及各有向连通子图的最后一个节点,得到一个有向连通图;一般情况下,相同类型的病毒样本其最终行为基本相同,相应的各有向连通子图的最后一个节点对应的步骤和功能也基本相同,所以将各有向连通子图的最后一个节点进行合并;

    预测样本生成???05,用于遍历所述有向连通图,得到待测试病毒类型的病毒样本的全部变化组合,每个变化组合对应一个预测样本,封装各变化组合,得到待测试病毒类型的预测样本集;

    测试???06,用于对所述预测样本集进行测试;根据需求,对预测样本集中的预测样本进行自动、手动或自定义测试。

    优选地,所述数据提取???02,具体用于:利用Hook技术提取各样本的关键步骤及执行顺序。

    优选地,所述封装各变化组合,具体为:根据各变化组合中包含的关键步骤及执行顺序,对各变化组合进行封装;根据具体场景和需求,可通过通用模板、定制函数等方式对各变化组合进行封装,将各变化组合分别封装成便于触发和测试的可执行程序。

    优选地,所述遍历所述有向连通图,其遍历方法包括:深度优先遍历、广度优先遍历;根据不同需求,也可采用A*算法、B*算法等遍历方法,以便提取目标预测样本。

    优选地,所述有向连通图生成???04还用于:在合并不同有向连通子图中所实现功能相同的关键步骤所对应的节点后,遍历所有有向连通子图中除最后一个节点之外合并的节点,将每个所述合并的节点所涉及的不同有向连通子图中,该合并的节点之前的节点进行双向连接,且所述双向连接,是将不同有向连通子图中的节点进行连接,同一有向连通子图中的节点连接关系不变。

    本说明书中方法的实施例采用递进的方式描述,对于系统的实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。目前测试工作中普遍存在大量的人力、物力及时间上的损失,且缺少对预测病毒行为的测试,导致防御规则中缺少预测敏感行为的检测规则,使得主动防御体系存在一定的缺陷。针对上述现有技术中存在的问题,本发明提出了一种自主学习的测试方法及系统;本发明利用自主学习技术对病毒样本进行预测分析和提取,可有效减少人工分析、提取,及物力和时间上的损失;本发明可针对已知病毒样本对未来可能出现的病毒样本及恶意行为进行预测,弥补了现有技术中只针对已知样本进行测试,缺少样本行为预测功能的缺陷;本发明对预测病毒样本的测试结果可生成相应检测规则,能对现有防御规则,尤其是主动防御规则进行补充,有效提高防御能力。

    虽然通过实施例描绘了本发明,本领域普通技术人员知道,本发明有许多变形和变化而不脱离本发明的精神,希望所附的权利要求包括这些变形和变化而不脱离本发明的精神。

    关 键 词:
    一种 自主 学习 测试 方法 系统
      专利查询网所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
    关于本文
    本文标题:一种自主学习的测试方法及系统.pdf
    链接地址://www.4mum.com.cn/p-6092696.html
    关于我们 - 网站声明 - 网站地图 - 资源地图 - 友情链接 - 网站客服客服 - 联系我们

    [email protected] 2017-2018 www.4mum.com.cn网站版权所有
    经营许可证编号:粤ICP备17046363号-1 
     


    收起
    展开
  • 四川郎酒股份有限公司获第十二届人民企业社会责任奖年度环保奖 2019-05-13
  • 银保监会新规剑指大企业多头融资和过度融资 2019-05-12
  • 韩国再提4国联合申办世界杯 中国网友无视:我们自己来 2019-05-11
  • 中国人为什么一定要买房? 2019-05-11
  • 十九大精神进校园:风正扬帆当有为 勇做时代弄潮儿 2019-05-10
  • 粽叶飘香幸福邻里——廊坊市举办“我们的节日·端午”主题活动 2019-05-09
  • 太原设禁鸣路段 设备在测试中 2019-05-09
  • 拜耳医药保健有限公司获第十二届人民企业社会责任奖年度企业奖 2019-05-08
  • “港独”没出路!“梁天琦们”该醒醒了 2019-05-07
  • 陈卫平:中国文化内涵包含三方面 文化复兴表现在其中 2019-05-06
  • 人民日报客户端辟谣:“合成军装照”产品请放心使用 2019-05-05
  • 【十九大·理论新视野】为什么要“建设现代化经济体系”?   2019-05-04
  • 聚焦2017年乌鲁木齐市老城区改造提升工程 2019-05-04
  • 【专家谈】上合组织——构建区域命运共同体的有力实践者 2019-05-03
  • 【华商侃车NO.192】 亲!楼市火爆,别忘了买车位啊! 2019-05-03