• 四川郎酒股份有限公司获第十二届人民企业社会责任奖年度环保奖 2019-05-13
  • 银保监会新规剑指大企业多头融资和过度融资 2019-05-12
  • 韩国再提4国联合申办世界杯 中国网友无视:我们自己来 2019-05-11
  • 中国人为什么一定要买房? 2019-05-11
  • 十九大精神进校园:风正扬帆当有为 勇做时代弄潮儿 2019-05-10
  • 粽叶飘香幸福邻里——廊坊市举办“我们的节日·端午”主题活动 2019-05-09
  • 太原设禁鸣路段 设备在测试中 2019-05-09
  • 拜耳医药保健有限公司获第十二届人民企业社会责任奖年度企业奖 2019-05-08
  • “港独”没出路!“梁天琦们”该醒醒了 2019-05-07
  • 陈卫平:中国文化内涵包含三方面 文化复兴表现在其中 2019-05-06
  • 人民日报客户端辟谣:“合成军装照”产品请放心使用 2019-05-05
  • 【十九大·理论新视野】为什么要“建设现代化经济体系”?   2019-05-04
  • 聚焦2017年乌鲁木齐市老城区改造提升工程 2019-05-04
  • 【专家谈】上合组织——构建区域命运共同体的有力实践者 2019-05-03
  • 【华商侃车NO.192】 亲!楼市火爆,别忘了买车位啊! 2019-05-03
    • / 7
    • 下载费用:20 金币  

    重庆时时彩平刷规律: 基于动态沙箱环境的恶意代码分析方法及系统.pdf

    摘要
    申请专利号:

    重庆时时彩单双窍门 www.4mum.com.cn CN201310557502.X

    申请日:

    2013.11.12

    公开号:

    CN103902903A

    公开日:

    2014.07.02

    当前法律状态:

    驳回

    有效性:

    无权

    法律详情: 发明专利申请公布后的驳回IPC(主分类):G06F 21/56申请公布日:20140702|||实质审查的生效IPC(主分类):G06F 21/56申请日:20131112|||公开
    IPC分类号: G06F21/56(2013.01)I; G06F21/53(2013.01)I 主分类号: G06F21/56
    申请人: 国家计算机网络与信息安全管理中心; 哈尔滨安天科技股份有限公司
    发明人: 云晓春; 徐小琳; 郑礼雄; 高胜; 王琦; 陈阳; 何能强; 康学斌; 贺磊钢; 张栗伟
    地址: 100029 北京市朝阳区裕民路甲3号
    优先权:
    专利代理机构: 代理人:
    PDF完整版下载: PDF下载
    法律状态
    申请(专利)号:

    CN201310557502.X

    授权公告号:

    ||||||

    法律状态公告日:

    2017.11.07|||2014.07.30|||2014.07.02

    法律状态类型:

    发明专利申请公布后的驳回|||实质审查的生效|||公开

    摘要

    本发明提供了一种基于动态沙箱环境的恶意代码分析方法及系统,包括:将恶意代码投放到带有监控的虚拟机中;运行并监控所述恶意代码,获得与系统核心资源相关的进程调用和字符串信息;判断系统核心资源规则库中是否包含所述进程调用和字符串信息,如果是,则模拟对应系统核心资源,否则丢弃所述进程调用和字符串信息;判断恶意代码是否执行完毕,如果是,则捕获动态模拟后的恶意代码信息记录,否则继续监控所述恶意代码。通过本发明的方法,能够根据恶意代码运行需要,动态模拟满足恶意代码分析需求,并减少资源耗费,达到高性价比获取恶意代码行为信息。

    权利要求书

    权利要求书
    1.  一种基于动态沙箱环境的恶意代码分析方法,其特征在于,包括:
    将恶意代码投放到带有监控的虚拟机中;
    运行并监控所述恶意代码,获得与系统核心资源相关的进程调用和字符串信息;
    判断系统核心资源规则库中是否包含所述进程调用和字符串信息,如果是,则模拟对应系统核心资源,否则丢弃所述进程调用和字符串信息;
    判断恶意代码是否执行完毕,如果是,则捕获动态模拟后的恶意代码信息记录,否则继续监控所述恶意代码。

    2.  如权利要求1所述的方法,其特征在于,预先建立系统核心资源规则库,所述系统核心资源规则库至少包括进程调用和字符串信息对应的进程、窗口、网络、注册表、移动磁盘、系统目录文件。

    3.  一种基于动态沙箱环境的恶意代码分析系统,其特征在于,包括:
    分发???,用于将恶意代码投放到带有监控的虚拟机中;
    执行???,用于运行并监控所述恶意代码,获得与系统核心资源相关的进程调用和字符串信息;
    第一判断???,用于判断系统核心资源规则库中是否包含所述进程调用和字符串信息,如果是,则模拟对应系统资源,否则丢弃所述进程调用和字符串信息;
    第二判断???,用于判断恶意代码是否执行完毕,如果是,则捕获动态模拟后的恶意代码信息记录,否则执行??榧绦嗫厮龆褚獯?。

    4.  如权利要求3所述的系统,其特征在于,预先建立系统核心资源规则库,所述系统核心资源规则库至少包括进程调用和字符串信息对应的进程、窗口、网络、注册表、移动磁盘、系统目录文件。

    关 键 词:
    基于 动态 环境 恶意代码 分析 方法 系统
      专利查询网所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
    0条评论

    还可以输入200字符

    暂无评论,赶快抢占沙发吧。

    关于本文
    本文标题:基于动态沙箱环境的恶意代码分析方法及系统.pdf
    链接地址://www.4mum.com.cn/p-6134214.html
    关于我们 - 网站声明 - 网站地图 - 资源地图 - 友情链接 - 网站客服客服 - 联系我们

    [email protected] 2017-2018 www.4mum.com.cn网站版权所有
    经营许可证编号:粤ICP备17046363号-1 
     


    收起
    展开
  • 四川郎酒股份有限公司获第十二届人民企业社会责任奖年度环保奖 2019-05-13
  • 银保监会新规剑指大企业多头融资和过度融资 2019-05-12
  • 韩国再提4国联合申办世界杯 中国网友无视:我们自己来 2019-05-11
  • 中国人为什么一定要买房? 2019-05-11
  • 十九大精神进校园:风正扬帆当有为 勇做时代弄潮儿 2019-05-10
  • 粽叶飘香幸福邻里——廊坊市举办“我们的节日·端午”主题活动 2019-05-09
  • 太原设禁鸣路段 设备在测试中 2019-05-09
  • 拜耳医药保健有限公司获第十二届人民企业社会责任奖年度企业奖 2019-05-08
  • “港独”没出路!“梁天琦们”该醒醒了 2019-05-07
  • 陈卫平:中国文化内涵包含三方面 文化复兴表现在其中 2019-05-06
  • 人民日报客户端辟谣:“合成军装照”产品请放心使用 2019-05-05
  • 【十九大·理论新视野】为什么要“建设现代化经济体系”?   2019-05-04
  • 聚焦2017年乌鲁木齐市老城区改造提升工程 2019-05-04
  • 【专家谈】上合组织——构建区域命运共同体的有力实践者 2019-05-03
  • 【华商侃车NO.192】 亲!楼市火爆,别忘了买车位啊! 2019-05-03