专利内容由知识产权出版社提供
专利名称:恶意程序行为自动化分析、检测与分类系统及方法专利类型:发明专利
发明人:邹艳,刘建港,苗启广,曹莹,谢国胜,黄有成,刘家辰,郑
春阳
申请号:CN201210408358.9申请日:20121014公开号:CN102930210A公开日:20130213
摘要:本发明公开了一种恶意程序行为自动化分析、检测与分类系统及方法。该系统包括静态分析模块、沙盒调度管理模块、沙盒监控模块、行为抽象模块和检测与分类模块。本发明与现有技术相比具有以下优点:第一,本发明基于指令集仿真环境的行为监测技术。第二,本发明在沙盒中通过环境配置和修改服务器程序等手段构建虚拟Internet,模拟普遍的网络服务,使得恶意程序发起的DNS解析、http访问、文件下载、Email登录、邮件发送等操作能够成功执行,诱骗恶意程序产生恶意网络行为,同时确保这些网络行为不会对宿主机和真实网络造成破坏,克服了恶意程序动态行为分析中恶意程序网络行为无法充分表现等缺点。
申请人:江苏金陵科技集团公司
地址:210008 江苏省南京市云南路12号
国籍:CN
更多信息请下载全文后查看
