[發(fā)明專利]一種對勒索軟件進(jìn)行自動分析的方法及系統(tǒng)在審
| 申請?zhí)枺?/td> | 201711471911.2 | 申請日: | 2017-12-29 |
| 公開(公告)號: | CN109472143A | 公開(公告)日: | 2019-03-15 |
| 發(fā)明(設(shè)計)人: | 高鷺;韓文奇;王小豐;肖新光 | 申請(專利權(quán))人: | 北京安天網(wǎng)絡(luò)安全技術(shù)有限公司 |
| 主分類號: | G06F21/56 | 分類號: | G06F21/56 |
| 代理公司: | 暫無信息 | 代理人: | 暫無信息 |
| 地址: | 100195 北京市海淀區(qū)*** | 國省代碼: | 北京;11 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 自動化分析 自動分析 分析 自動化分析系統(tǒng) 資源庫搜索 背景資料 結(jié)果整理 解密工具 人力成本 搜索資源 樣本家族 有效保障 直接獲取 解密 加密 樣本 直觀 輸出 進(jìn)程 | ||
1.一種對勒索軟件進(jìn)行自動分析的方法,其特征在于,包括:
將勒索軟件樣本投入到自動分析環(huán)境中,判斷樣本是否可運(yùn)行,若是,則對樣本進(jìn)行動靜態(tài)分析;否則對樣本進(jìn)行靜態(tài)分析;
將分析結(jié)果與病毒數(shù)據(jù)庫中的信息進(jìn)行對比,判斷樣本是否屬于已知病毒家族,若是,則與已知病毒家族的信息進(jìn)行匹配分析;否則對樣本進(jìn)行深度分析;
輸出分析報告。
2.如權(quán)利要求1所述的方法,其特征在于,所述對樣本進(jìn)行動靜態(tài)分析、對樣本進(jìn)行靜態(tài)分析,其分析結(jié)果包括:靜態(tài)向量、簽名信息、加密算法、衍生文本、注入行為、系統(tǒng)文件修改信息。
3.如權(quán)利要求1所述的方法,其特征在于,還包括:通過深度分析得到解密方法,和/或通過所述分析報告得出解密思路。
4.一種對勒索軟件進(jìn)行自動分析的系統(tǒng),其特征在于,包括:
自動分析模塊,用于將勒索軟件樣本投入到自動分析環(huán)境中,判斷樣本是否可運(yùn)行,若是,則對樣本進(jìn)行動靜態(tài)分析;否則對樣本進(jìn)行靜態(tài)分析;
橫向匹配與深度分析模塊,用于將分析結(jié)果與病毒數(shù)據(jù)庫中的信息進(jìn)行對比,判斷樣本是否屬于已知病毒家族,若是,則與已知病毒家族的信息進(jìn)行匹配分析;否則對樣本進(jìn)行深度分析;
報告生成模塊,用于根據(jù)橫相匹配與深度分析模塊的分析結(jié)果輸出分析報告。
5.如權(quán)利要求4所述的系統(tǒng),其特征在于,所述對樣本進(jìn)行動靜態(tài)分析、對樣本進(jìn)行靜態(tài)分析,其分析結(jié)果包括:靜態(tài)向量、簽名信息、加密算法、衍生文本、注入行為、系統(tǒng)文件修改信息。
6.如權(quán)利要求4所述的系統(tǒng),其特征在于,還包括解密模塊,用于通過深度分析得到解密方法,和/或通過所述分析報告得出解密思路。
7.一種電子設(shè)備,包括存儲器、處理器及存儲在存儲器上并可在處理器上運(yùn)行的計算機(jī)程序,其特征在于,所述處理器執(zhí)行所述程序時實現(xiàn)如權(quán)利要求1-3任一所述的自動分析方法。
8.一種計算機(jī)可讀存儲介質(zhì),用于存儲計算機(jī)程序,其特征在于,所述計算機(jī)程序可被處理器執(zhí)行如權(quán)利要求1-3任一所述的自動分析方法。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于北京安天網(wǎng)絡(luò)安全技術(shù)有限公司,未經(jīng)北京安天網(wǎng)絡(luò)安全技術(shù)有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201711471911.2/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 同類專利
- 專利分類
G06F 電數(shù)字?jǐn)?shù)據(jù)處理
G06F21-00 防止未授權(quán)行為的保護(hù)計算機(jī)或計算機(jī)系統(tǒng)的安全裝置
G06F21-02 .通過保護(hù)計算機(jī)的特定內(nèi)部部件
G06F21-04 .通過保護(hù)特定的外圍設(shè)備,如鍵盤或顯示器
G06F21-06 .通過感知越權(quán)操作或外圍侵?jǐn)_
G06F21-20 .通過限制訪問計算機(jī)系統(tǒng)或計算機(jī)網(wǎng)絡(luò)中的節(jié)點(diǎn)
G06F21-22 .通過限制訪問或處理程序或過程
- 一種圓筒門架自動化分析方法
- 固體廢物的除去
- 一種企業(yè)運(yùn)營自動化分析的方法及其系統(tǒng)
- 基于病人臨床癥狀數(shù)據(jù)和全外顯子組測序數(shù)據(jù)篩選單基因遺傳病致病基因的分析檢測系統(tǒng)
- 一種對勒索軟件進(jìn)行自動分析的方法及系統(tǒng)
- 自動化診斷分析儀
- 用于提示數(shù)據(jù)捐贈以用于人工智能工具開發(fā)的方法和系統(tǒng)
- 基于長短期記憶網(wǎng)絡(luò)的司機(jī)駕駛行為自動化分析方法
- 一種自動化協(xié)議形式化分析方法
- 一種電力調(diào)度前置運(yùn)行信息的自動化分析系統(tǒng)和方法
