[發明專利]惡意代碼檢測方法以及裝置在審
| 申請號: | 201910087029.0 | 申請日: | 2019-01-29 |
| 公開(公告)號: | CN109948336A | 公開(公告)日: | 2019-06-28 |
| 發明(設計)人: | 鄧坤;孔衛鑫;宋聰聰 | 申請(專利權)人: | 北京中安興坤科技有限公司 |
| 主分類號: | G06F21/56 | 分類號: | G06F21/56 |
| 代理公司: | 北京德恒律治知識產權代理有限公司 11409 | 代理人: | 章社杲;盧軍峰 |
| 地址: | 100073 北京市豐臺*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 惡意代碼檢測 關聯分析 生命周期 矩陣 惡意代碼 知識元素 權重 惡意代碼特征庫 生命周期階段 比對結果 多維向量 行為抽取 漏報率 誤報率 檢測 比對 | ||
1.一種惡意代碼檢測方法,其特征在于,包括:
對惡意代碼不同的生命周期階段進行行為抽取,以獲得所述惡意代碼的多個知識元素;
形成生命周期關聯分析的矩陣,其中,所述生命周期關聯分析的矩陣是由所述多個知識元素與對應的權重的乘積組成的多維向量;
根據所述知識元素在上下文的重要程度確定所述權重;
將待檢測代碼的所述生命周期關聯分析的矩陣與所述惡意代碼特征庫中的多個所述生命周期關聯分析的矩陣進行比對,根據比對結果判斷所述待檢測代碼是否是惡意代碼。
2.根據權利要求1所述的惡意代碼檢測方法,其特征在于,每個所述知識元素包括多個子元素形成,每個所述知識元素是由所述多個子元素與對應的第二權重的乘積組成的多維縱向量;
其中,根據所述知識元素在上下文的重要程度確定所述權重和所述第二權重。
3.根據權利要求1所述的惡意代碼檢測方法,其特征在于,所述知識元素包括所述惡意代碼的:目標對象、攜帶對象、傳輸機制、主機負載、觸發機制和自我保護方式之中的任意多種。
4.根據權利要求1所述的惡意代碼檢測方法,其特征在于,不同任務類型的惡意代碼對應的所述多個知識元素至少部分不相同。
5.根據權利要求1所述的惡意代碼檢測方法,其特征在于,同一知識元素在不同任務類型的惡意代碼中所對應的所述權重不相同。
6.一種惡意代碼檢測裝置,其特征在于,包括:
行為抽取模塊,用于對惡意代碼不同的生命周期階段進行行為抽取,以獲得所述惡意代碼的多個知識元素;
矩陣生成模塊,用于形成生命周期關聯分析的矩陣,其中,所述生命周期關聯分析的矩陣是由所述多個知識元素與對應的權重的乘積組成的多維向量;
權重確定模塊,用于根據所述知識元素在上下文的重要程度確定所述權重;
判斷模塊,用于將待檢測代碼的所述生命周期關聯分析的矩陣與所述惡意代碼特征庫中的多個所述生命周期關聯分析的矩陣進行比對,根據比對結果判斷所述待檢測代碼是否是惡意代碼。
7.根據權利要求6所述的惡意代碼檢測裝置,其特征在于,每個所述知識元素包括多個子元素形成,每個所述知識元素是由所述多個子元素與對應的第二權重的乘積組成的多維縱向量;
其中,所述權重確定模塊根據所述知識元素在上下文的重要程度確定所述權重和所述第二權重。
8.根據權利要求6所述的惡意代碼檢測裝置,其特征在于,所述知識元素包括所述惡意代碼的:目標對象、攜帶對象、傳輸機制、主機負載、觸發機制和自我保護方式之中的任意多種。
9.根據權利要求6所述的惡意代碼檢測裝置,其特征在于,不同任務類型的惡意代碼對應的所述多個知識元素至少部分不相同。
10.根據權利要求6所述的惡意代碼檢測裝置,其特征在于,同一知識元素在不同任務類型的惡意代碼中所對應的所述權重不相同。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于北京中安興坤科技有限公司,未經北京中安興坤科技有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201910087029.0/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:用于檢測計算機系統中的惡意活動的系統和方法
- 下一篇:軟件管理方法及裝置
