[發(fā)明專利]惡意軟件審核方法和系統(tǒng)有效
| 申請?zhí)枺?/td> | 201410129211.5 | 申請日: | 2014-04-01 |
| 公開(公告)號: | CN103942494B | 公開(公告)日: | 2017-01-18 |
| 發(fā)明(設(shè)計)人: | 田野;周學(xué)志 | 申請(專利權(quán))人: | 中國科學(xué)院聲學(xué)研究所 |
| 主分類號: | G06F21/56 | 分類號: | G06F21/56 |
| 代理公司: | 北京億騰知識產(chǎn)權(quán)代理事務(wù)所11309 | 代理人: | 陳霽 |
| 地址: | 100190 *** | 國省代碼: | 北京;11 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 惡意 軟件 審核 方法 系統(tǒng) | ||
技術(shù)領(lǐng)域
本發(fā)明涉及信息安全領(lǐng)域,具體涉及一種惡意軟件審核方法和系統(tǒng)。
背景技術(shù)
隨著IT技術(shù)的高速發(fā)展,大量的IT產(chǎn)品快速蔓延、擴張到日常生活的各個方面。同時,IT產(chǎn)品的智能化也越來越高,并且顛覆了各種產(chǎn)品的傳統(tǒng)使用方式。例如,手機不再僅僅用于打電話,看電影、玩游戲等也成了手機的必備功能之一。新的產(chǎn)品,新的使用方式,新的功能,給大眾帶來了新的體驗,也帶來了新的問題。當前的惡意軟件不再像傳統(tǒng)的惡意軟件(例如,蠕蟲,熊貓燒香)那樣以破壞性為主,而是為了盜取用戶賬號,銀行卡號,密碼等重要信息。因此,當前用戶的重要信息面臨著嚴重的安全問題。而且,僅僅通過分析軟件的代碼或者文件已經(jīng)不能夠準確地檢測出所有惡意軟件。
發(fā)明內(nèi)容
本發(fā)明的目的是提供一種惡意軟件審核方法和系統(tǒng),通過對軟件行為的分析判斷是否具有惡意或者潛在威脅,實現(xiàn)了對惡意軟件的審核工作,提高了惡意軟件審核的有效性和準確性,保護了用戶的信息安全。
為實現(xiàn)上述目的,本發(fā)明提供了一種惡意軟件審核方法,所述方法包括以下步驟:
將第一被審核軟件進行可識別格式轉(zhuǎn)化得到第二被審核軟件;
根據(jù)惡意行為特征庫對所述第二被審核軟件進行惡意行為審核,得到審核結(jié)果;
當所述審核結(jié)果為不包含惡意行為時,則根據(jù)敏感行為特征庫對所述第二被審核軟件進行敏感行為審核;
當所述敏感行為審核的審核結(jié)果為包含敏感行為時,則根據(jù)軟件行為模型對所述第二被審核軟件進行行為模式分析;
當所述行為模式分析的結(jié)果為行為不合理時,則判定所述第一被審核軟件為惡意軟件。
優(yōu)選地,所述方法還包括:當所述審核結(jié)果為包含惡意行為時,則判定所述第一被審核軟件為惡意軟件。
優(yōu)選地,所述方法還包括:當所述敏感行為審核的審核結(jié)果為不包含敏感行為時,則判定所述第一被審核軟件為非惡意軟件。
優(yōu)選地,所述方法還包括:當所述行為模式分析的結(jié)果為行為合理時,則判定所述第一被審核軟件為非惡意軟件。
優(yōu)選地,所述惡意行為特征庫具體為包含已知惡意軟件的惡意行為特征和/或自定義的惡意行為特征的樣本庫。
優(yōu)選地,所述敏感行為特征庫具體為包含已知惡意軟件的敏感行為特征和/或自定義的敏感行為特征的樣本庫。
優(yōu)選地,所述軟件行為模型具體為通過現(xiàn)有軟件的類型、用途、編程語言、運行環(huán)境和運行權(quán)限的特征來分析軟件行為的模型。
本發(fā)明還提供了一種惡意軟件審核系統(tǒng),所述系統(tǒng)包括:
格式轉(zhuǎn)換模塊,用于將第一被審核軟件進行可識別格式轉(zhuǎn)化得到第二被審核軟件;
惡意行為審核模塊,用于根據(jù)惡意行為特征庫對所述第二被審核軟件進行惡意行為審核,得到審核結(jié)果;
敏感行為審核模塊,用于當所述審核結(jié)果為不包含惡意行為時,則根據(jù)敏感行為特征庫對所述第二被審核軟件進行敏感行為審核;
行為模式分析模塊,用于當所述敏感行為審核的審核結(jié)果為包含敏感行為時,則根據(jù)軟件行為模型對所述第二被審核軟件進行行為模式分析;
當所述行為模式分析的結(jié)果為行為不合理時,則判定所述第一被審核軟件為惡意軟件。
本發(fā)明提供的惡意軟件審核方法和系統(tǒng)通過收集已知惡意軟件行為建立惡意行為特征庫,可以有效檢測出已知的具有惡意或者威脅的軟件。并且根據(jù)被審核軟件類型的自身特點以及參數(shù),建立敏感行為特征庫,利用軟件行為模型,來分析判斷敏感行為是否合理或者具有潛在威脅。從而能夠檢測出未知的惡意軟件。提高了惡意軟件審核結(jié)果的有效性和準確性,提高了用戶信息的安全。
附圖說明
圖1為本發(fā)明實施例提供的一種惡意軟件審核方法的流程圖;
圖2為本發(fā)明實施例提供的一種惡意軟件審核系統(tǒng)的示意圖;
圖3為本發(fā)明實施例提供的一種惡意軟件審核系統(tǒng)的系統(tǒng)運行圖。
具體實施方式
下面通過附圖和實施例,對本發(fā)明的技術(shù)方案做進一步的詳細描述。
圖1為本發(fā)明實施例提供的惡意軟件審核方法流程圖,下面以圖1為例詳細說明本發(fā)明實施例提供的一種惡意軟件審核方法,該方法包括以下步驟:
步驟101,將第一被審核軟件進行可識別格式轉(zhuǎn)化得到第二被審核軟件。
具體的,需要將被審核軟件轉(zhuǎn)化成惡意軟件審核系統(tǒng)所需的文件格式,例如,將android系統(tǒng)的apk格式的應(yīng)用軟件進行反編譯從而得到惡意軟件審核系統(tǒng)所需的文件格式。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于中國科學(xué)院聲學(xué)研究所,未經(jīng)中國科學(xué)院聲學(xué)研究所許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201410129211.5/2.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 惡意特征數(shù)據(jù)庫的建立方法、惡意對象檢測方法及其裝置
- 用于檢測惡意鏈接的方法及系統(tǒng)
- 惡意信息識別方法、惡意信息識別裝置及系統(tǒng)
- 主動式移動終端惡意軟件網(wǎng)絡(luò)流量數(shù)據(jù)集獲取方法及系統(tǒng)
- 一種大數(shù)據(jù)告警平臺系統(tǒng)及其方法
- 一種追溯惡意進程的方法、裝置及存儲介質(zhì)
- 一種相似惡意軟件推薦方法、裝置、介質(zhì)和設(shè)備
- 軟件惡意行為檢測方法及系統(tǒng)
- 惡意樣本增強方法、惡意程序檢測方法及對應(yīng)裝置
- 惡意語音樣本的確定方法、裝置、計算機設(shè)備和存儲介質(zhì)
- 一種基于應(yīng)用軟件散布的軟件授權(quán)與保護方法及系統(tǒng)
- 一種用于航空機載設(shè)備的軟件在線加載系統(tǒng)及方法
- 軟件構(gòu)建方法、軟件構(gòu)建裝置和軟件構(gòu)建系統(tǒng)
- 惡意軟件檢測方法及裝置
- 一種基于軟件基因的軟件同源性分析方法和裝置
- 軟件引入系統(tǒng)、軟件引入方法及存儲介質(zhì)
- 軟件驗證裝置、軟件驗證方法以及軟件驗證程序
- 使用靜態(tài)和動態(tài)惡意軟件分析來擴展惡意軟件的動態(tài)檢測
- 一種工業(yè)控制軟件構(gòu)建方法和軟件構(gòu)建系統(tǒng)
- 可替換游戲軟件與測驗軟件的裝置與方法
