[發(fā)明專利]一種惡意軟件處理方法及裝置有效
| 申請?zhí)枺?/td> | 201510849764.2 | 申請日: | 2015-11-27 |
| 公開(公告)號: | CN105512556B | 公開(公告)日: | 2018-11-23 |
| 發(fā)明(設(shè)計(jì))人: | 潘建峰 | 申請(專利權(quán))人: | 浪潮(北京)電子信息產(chǎn)業(yè)有限公司 |
| 主分類號: | G06F21/56 | 分類號: | G06F21/56 |
| 代理公司: | 北京集佳知識(shí)產(chǎn)權(quán)代理有限公司 11227 | 代理人: | 羅滿 |
| 地址: | 100085 北京市海*** | 國省代碼: | 北京;11 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 惡意 軟件 處理 方法 裝置 | ||
1.一種惡意軟件處理方法,其特征在于,包括:
對惡意軟件進(jìn)行降噪處理;
獲取與所述惡意軟件對應(yīng)的靜態(tài)信息,及與所述惡意軟件對應(yīng)的信號中包含的互不相交的二進(jìn)制序列,并基于該二進(jìn)制序列及該靜態(tài)信息生成靜態(tài)簽名;
捕獲所述惡意軟件的動(dòng)態(tài)軌跡,并生成對應(yīng)的動(dòng)態(tài)簽名;
將所述惡意軟件的動(dòng)態(tài)簽名及靜態(tài)簽名保存至預(yù)先設(shè)置的惡意軟件比對表中;
基于所述惡意軟件比對表判斷待測軟件是否為惡意軟件;
所述對惡意軟件進(jìn)行降噪處理,包括:
舍棄所述惡意軟件中不包含有攻擊代碼的數(shù)據(jù)。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,基于所述惡意軟件比對表判斷待測軟件是否為惡意軟件,包括:
獲取與待測軟件對應(yīng)的靜態(tài)信息,及與所述待測軟件對應(yīng)的信號中包含的互不相交的二進(jìn)制序列,并基于該二進(jìn)制序列及該靜態(tài)信息生成待測靜態(tài)簽名,所述待測軟件對應(yīng)的信號為對所述待測軟件進(jìn)行采集獲取的信號;
捕獲所述待測軟件的動(dòng)態(tài)軌跡,并生成對應(yīng)的待測動(dòng)態(tài)簽名;
判斷所述惡意軟件比對表中是否存在目標(biāo)惡意軟件,所述目標(biāo)惡意軟件的動(dòng)態(tài)簽名與所述待測動(dòng)態(tài)簽名匹配,靜態(tài)簽名與所述待測靜態(tài)簽名匹配,如果是,則確定所述待測軟件為與所述目標(biāo)惡意軟件對應(yīng)的惡意軟件。
3.根據(jù)權(quán)利要求2所述的方法,其特征在于,還包括:
如果所述惡意軟件比對表中不存在所述目標(biāo)惡意軟件,則將所述待測軟件發(fā)送至云端,由所述云端通過判斷其預(yù)先存儲(chǔ)的全文病毒簽名庫中是否存在所述目標(biāo)惡意軟件,確定所述待測軟件是否為惡意軟件。
4.一種惡意軟件處理裝置,其特征在于,包括:
降噪模塊,用于對惡意軟件進(jìn)行降噪處理;
靜態(tài)簽名生成模塊,用于獲取與所述惡意軟件對應(yīng)的靜態(tài)信息,及與所述惡意軟件對應(yīng)的信號中包含的互不相交的二進(jìn)制序列,并基于該二進(jìn)制序列及所述靜態(tài)信息生成靜態(tài)簽名;
動(dòng)態(tài)簽名生成模塊,用于捕獲所述惡意軟件的動(dòng)態(tài)軌跡,并生成對應(yīng)的動(dòng)態(tài)簽名;
保存模塊,用于將所述惡意軟件的動(dòng)態(tài)簽名及靜態(tài)簽名保存至預(yù)先設(shè)置的惡意軟件比對表中;
判斷模塊,用于基于所述惡意軟件比對表判斷待測軟件是否為惡意軟件;
降噪模塊包括:
降噪單元,用于舍棄所述惡意軟件中不包含有攻擊代碼的數(shù)據(jù)。
5.根據(jù)權(quán)利要求4所述的裝置,其特征在于,判斷模塊包括:
判斷單元,用于:獲取與待測軟件對應(yīng)的靜態(tài)信息,及與所述待測軟件對應(yīng)的信號中包含的互不相交的二進(jìn)制序列,并基于該二進(jìn)制序列及該靜態(tài)信息生成待測靜態(tài)簽名,所述待測軟件對應(yīng)的信號為對所述待測軟件進(jìn)行采集獲取的信號;捕獲所述待測軟件的動(dòng)態(tài)軌跡,并生成對應(yīng)的待測動(dòng)態(tài)簽名;判斷所述惡意軟件比對表中是否存在目標(biāo)惡意軟件,所述目標(biāo)惡意軟件的動(dòng)態(tài)簽名與所述待測動(dòng)態(tài)簽名匹配,靜態(tài)簽名與所述待測靜態(tài)簽名匹配,如果是,則確定所述待測軟件為與所述目標(biāo)惡意軟件對應(yīng)的惡意軟件。
6.根據(jù)權(quán)利要求5所述的裝置,其特征在于,還包括:
發(fā)送模塊,用于如果所述惡意軟件比對表中不存在所述目標(biāo)惡意軟件,則將所述待測軟件發(fā)送至云端,由所述云端通過判斷其預(yù)先存儲(chǔ)的全文病毒簽名庫中是否存在所述目標(biāo)惡意軟件,確定所述待測軟件是否為惡意軟件。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于浪潮(北京)電子信息產(chǎn)業(yè)有限公司,未經(jīng)浪潮(北京)電子信息產(chǎn)業(yè)有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201510849764.2/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 同類專利
- 專利分類
G06F 電數(shù)字?jǐn)?shù)據(jù)處理
G06F21-00 防止未授權(quán)行為的保護(hù)計(jì)算機(jī)或計(jì)算機(jī)系統(tǒng)的安全裝置
G06F21-02 .通過保護(hù)計(jì)算機(jī)的特定內(nèi)部部件
G06F21-04 .通過保護(hù)特定的外圍設(shè)備,如鍵盤或顯示器
G06F21-06 .通過感知越權(quán)操作或外圍侵?jǐn)_
G06F21-20 .通過限制訪問計(jì)算機(jī)系統(tǒng)或計(jì)算機(jī)網(wǎng)絡(luò)中的節(jié)點(diǎn)
G06F21-22 .通過限制訪問或處理程序或過程
- 惡意特征數(shù)據(jù)庫的建立方法、惡意對象檢測方法及其裝置
- 用于檢測惡意鏈接的方法及系統(tǒng)
- 惡意信息識(shí)別方法、惡意信息識(shí)別裝置及系統(tǒng)
- 主動(dòng)式移動(dòng)終端惡意軟件網(wǎng)絡(luò)流量數(shù)據(jù)集獲取方法及系統(tǒng)
- 一種大數(shù)據(jù)告警平臺(tái)系統(tǒng)及其方法
- 一種追溯惡意進(jìn)程的方法、裝置及存儲(chǔ)介質(zhì)
- 一種相似惡意軟件推薦方法、裝置、介質(zhì)和設(shè)備
- 軟件惡意行為檢測方法及系統(tǒng)
- 惡意樣本增強(qiáng)方法、惡意程序檢測方法及對應(yīng)裝置
- 惡意語音樣本的確定方法、裝置、計(jì)算機(jī)設(shè)備和存儲(chǔ)介質(zhì)
- 一種基于應(yīng)用軟件散布的軟件授權(quán)與保護(hù)方法及系統(tǒng)
- 一種用于航空機(jī)載設(shè)備的軟件在線加載系統(tǒng)及方法
- 軟件構(gòu)建方法、軟件構(gòu)建裝置和軟件構(gòu)建系統(tǒng)
- 惡意軟件檢測方法及裝置
- 一種基于軟件基因的軟件同源性分析方法和裝置
- 軟件引入系統(tǒng)、軟件引入方法及存儲(chǔ)介質(zhì)
- 軟件驗(yàn)證裝置、軟件驗(yàn)證方法以及軟件驗(yàn)證程序
- 使用靜態(tài)和動(dòng)態(tài)惡意軟件分析來擴(kuò)展惡意軟件的動(dòng)態(tài)檢測
- 一種工業(yè)控制軟件構(gòu)建方法和軟件構(gòu)建系統(tǒng)
- 可替換游戲軟件與測驗(yàn)軟件的裝置與方法
- 一種數(shù)據(jù)庫讀寫分離的方法和裝置
- 一種手機(jī)動(dòng)漫人物及背景創(chuàng)作方法
- 一種通訊綜合測試終端的測試方法
- 一種服裝用人體測量基準(zhǔn)點(diǎn)的獲取方法
- 系統(tǒng)升級方法及裝置
- 用于虛擬和接口方法調(diào)用的裝置和方法
- 線程狀態(tài)監(jiān)控方法、裝置、計(jì)算機(jī)設(shè)備和存儲(chǔ)介質(zhì)
- 一種JAVA智能卡及其虛擬機(jī)組件優(yōu)化方法
- 檢測程序中方法耗時(shí)的方法、裝置及存儲(chǔ)介質(zhì)
- 函數(shù)的執(zhí)行方法、裝置、設(shè)備及存儲(chǔ)介質(zhì)
