[發明專利]基于軟件基因的動態行為與二進制代碼匹配方法和裝置在審
| 申請號: | 202011643929.8 | 申請日: | 2020-12-31 |
| 公開(公告)號: | CN112698837A | 公開(公告)日: | 2021-04-23 |
| 發明(設計)人: | 章麗娟;胡逸漪;陳鵬;劉旭;張甜 | 申請(專利權)人: | 上海戎磐網絡科技有限公司 |
| 主分類號: | G06F8/53 | 分類號: | G06F8/53;G06F21/56 |
| 代理公司: | 北京超凡宏宇專利代理事務所(特殊普通合伙) 11463 | 代理人: | 安衛靜 |
| 地址: | 200336 上海市長寧區*** | 國省代碼: | 上海;31 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 基于 軟件 基因 動態 行為 二進制 代碼 匹配 方法 裝置 | ||
1.一種基于軟件基因的動態行為與二進制代碼匹配方法,其特征在于,包括:
獲取步驟,從數據存儲系統中獲取待匹配樣本的軟件基因和所述待匹配樣本的待匹配動態行為;
確定步驟,確定出數據庫中的預設軟件基因,其中,所述預設軟件基因為所述動態行為對應的軟件基因;
對比步驟,將所述軟件基因與所述預設軟件基因進行對比,確定出目標軟件基因片段,其中,所述目標軟件基因片段為所述軟件基因中與所述預設軟件基因相似度最高的軟件基因片段;
反匯編步驟,將所述目標軟件基因片段轉換為匯編代碼,得到所述待匹配動態行為對應的匯編代碼。
2.根據權利要求1所述的方法,其特征在于,在從數據存儲系統中獲取待匹配樣本的軟件基因和所述待匹配樣本的待匹配動態行為之前,所述方法還包括:
獲取所述待匹配樣本的動態行為列表,并將所述動態行為列表存儲至所述數據存儲系統,其中,所述動態行為列表包括多個待匹配動態行為。
3.根據權利要求2所述的方法,其特征在于,所述方法還包括:
重復執行所述獲取步驟、所述確定步驟、所述對比步驟和所述反匯編步驟,直至遍歷所述動態行為列表中的多個待匹配動態行為,得到多個待匹配動態行為對應的匯編代碼。
4.根據權利要求3所述的方法,其特征在于,所述方法還包括:
基于所述多個待匹配動態行為和所述多個待匹配動態行為對應的匯編代碼,構建匹配列表。
5.根據權利要求1所述的方法,其特征在于,將所述軟件基因與所述預設軟件基因進行對比,確定出目標軟件基因片段,包括:
將所述軟件基因與所述預設軟件基因進行對比,確定出所述目標軟件基因片段所屬的軟件基因;
對所述目標軟件基因片段所屬的軟件基因進行切割,得到所述目標軟件基因片段。
6.一種基于軟件基因的動態行為與二進制代碼匹配裝置,其特征在于,包括:第一獲取單元,確定單元,對比單元和反匯編單元,其中,
所述獲取單元,用于從數據存儲系統中獲取待匹配樣本的軟件基因和所述待匹配樣本的待匹配動態行為;
所述確定單元,用于確定出數據庫中的預設軟件基因,其中,所述預設軟件基因為所述動態行為對應的軟件基因;
所述對比單元,用于將所述軟件基因與所述預設軟件基因進行對比,確定出目標軟件基因,其中,所述目標軟件基因為所述軟件基因與所述預設軟件基因相似度最高的軟件基因;
所述反匯編單元,用于將所述目標軟件基因轉換為匯編代碼,得到所述待匹配動態行為對應的匯編代碼。
7.根據權利要求6所述的裝置,其特征在于,所述裝置還包括:
第二獲取單元,用于在從數據存儲系統中獲取待匹配樣本的軟件基因和所述待匹配樣本的待匹配動態行為之前,獲取所述待匹配樣本的動態行為列表,并將所述動態行為列表存儲至數據存儲系統,其中,所述動態行為列表包括多個待匹配動態行為。
8.根據權利要求7所述的裝置,其特征在于,所述裝置還包括:
執行單元,用于控制所述獲取單元、所述確定單元、所述對比單元和所述反匯編單元重復工作,直至遍歷所述動態行為列表中的多個待匹配動態行為,得到多個待匹配動態行為對應的匯編代碼。
9.一種電子設備,其特征在于,包括存儲器以及處理器,所述存儲器用于存儲支持處理器執行權利要求1至5任一項所述方法的程序,所述處理器被配置為用于執行所述存儲器中存儲的程序。
10.一種計算機可讀存儲介質,計算機可讀存儲介質上存儲有計算機程序,其特征在于,計算機程序被處理器運行時執行上述權利要求1至5任一項所述方法的步驟。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于上海戎磐網絡科技有限公司,未經上海戎磐網絡科技有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202011643929.8/1.html,轉載請聲明來源鉆瓜專利網。
