[發明專利]一種基于知識驅動的加殼代碼回歸檢測方法及系統有效
| 申請號: | 201711067476.7 | 申請日: | 2017-11-03 |
| 公開(公告)號: | CN108090353B | 公開(公告)日: | 2021-09-03 |
| 發明(設計)人: | 許夢磊;童志明;何公道 | 申請(專利權)人: | 安天科技集團股份有限公司 |
| 主分類號: | G06F21/56 | 分類號: | G06F21/56 |
| 代理公司: | 暫無信息 | 代理人: | 暫無信息 |
| 地址: | 150028 黑龍江省哈爾濱市高新技術產*** | 國省代碼: | 黑龍江;23 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 基于 知識 驅動 代碼 回歸 檢測 方法 系統 | ||
1.一種基于知識驅動的加殼代碼回歸檢測方法,其特征在于,包括:
建立特征綜合數據庫,獲取待檢測加殼樣本;
將待檢測加殼樣本的解壓代碼放入樣本解釋器中進行短特征匹配,如果匹配成功,則根據短特征在推理機中對應的解密算法,對待檢測加殼樣本進行解密,并將解密后的數據提取短特征,錄入明文知識庫;
否則,通過推理機直接對待檢測加殼樣本提取特征,錄入密文知識庫。
2.如權利要求1所述的方法,其特征在于,所述特征綜合數據庫由明文知識庫和密文知識庫組成。
3.如權利要求1所述的方法,其特征在于,所述短特征包括特征內容及算法關鍵位置信息。
4.如權利要求3所述的方法,其特征在于,所述根據短特征在推理機中對應的解密算法,對待檢測加殼樣本進行解密,具體為,根據短特征中的特征內容及算法關鍵位置信息,匹配對應解密算法進行解密。
5.如權利要求1所述的方法,其特征在于,通過推理機直接對待檢測加殼樣本提取特征,具體為:
根據已知動態特征及靜態特征,在待檢測加殼樣本獲取相應數據,并設定各特征的分值;
根據熵權信息法,分別計算動態特征和靜態特征的總體評分;
采用基于poicare度量的復分析法,對動態特征和靜態特征的總體評分進行綜合評估,確定選取動態特征或靜態特征;
將選取的動態特征或靜態特征作為待檢測加殼樣本的特征,錄入密文知識庫。
6.如權利要求1所述的方法,其特征在于,在獲取待檢測加殼樣本之后,還包括:提取待檢測加殼樣本的代碼段特征,將所述特征的哈希值與特征綜合數據庫中已有的特征進行匹配,如果匹配成功則直接輸出判定結果。
7.一種基于知識驅動的加殼代碼回歸檢測系統,其特征在于,包括:
數據庫模塊,建立特征綜合數據庫;
獲取模塊,獲取待檢測加殼樣本;
樣本解釋器模塊,用于將待檢測加殼樣本的解壓代碼放入樣本解釋器中進行短特征匹配,如果匹配成功,則進入推理機模塊;
推理機模塊,用于根據短特征在推理機中對應的解密算法,對待檢測加殼樣本進行解密,并將解密后的數據提取短特征,錄入明文知識庫;否則,推理機直接對待檢測加殼樣本提取特征,錄入密文知識庫。
8.如權利要求7所述的系統,其特征在于,所述特征綜合數據庫由明文知識庫和密文知識庫組成。
9.如權利要求7所述的系統,其特征在于,所述短特征包括特征內容及算法關鍵位置信息。
10.如權利要求9所述的系統,其特征在于,所述根據短特征在推理機中對應的解密算法,對待檢測加殼樣本進行解密,具體為,根據短特征中的特征內容及算法關鍵位置信息,匹配對應解密算法進行解密。
11.如權利要求7所述的系統,其特征在于,通過推理機直接對待檢測加殼樣本提取特征,具體為:
根據已知動態特征及靜態特征,在待檢測加殼樣本獲取相應數據,并設定各特征的分值;
根據熵權信息法,分別計算動態特征和靜態特征的總體評分;
采用基于poicare度量的復分析法,對動態特征和靜態特征的總體評分進行綜合評估,確定選取動態特征或靜態特征;
將選取的動態特征或靜態特征作為待檢測加殼樣本的特征,錄入密文知識庫。
12.如權利要求7所述的系統,其特征在于,在獲取待檢測加殼樣本之后,還包括:提取待檢測加殼樣本的代碼段特征,將所述特征的哈希值與特征綜合數據庫中已有的特征進行匹配,如果匹配成功則直接輸出判定結果。
13.一種非臨時性計算機可讀存儲介質,其上存儲有計算機程序,其特征在于,該程序被處理器執行時實現如權利要求1-6中任一所述的加殼代碼回歸檢測方法。
14.一種電子設備,其特征在于,所述電子設備包括:殼體、處理器、存儲器、電路板和電源,其中,電路板安置在殼體圍成的空間內部,處理器和存儲器設置在電路板上;電源電路,用于為上述電子設備的各個電路或器件供電;存儲器用于存儲可執行程序代碼;處理器通過讀取存儲器中存儲的可執行程序代碼來運行與可執行程序代碼對應的程序,執行如權利要求1-6中任一所述的加殼代碼回歸檢測方法。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于安天科技集團股份有限公司,未經安天科技集團股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201711067476.7/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:檢測系統及檢測方法
- 下一篇:基于文件訪問圖的非監督偽裝者檢測方法及系統
