| 专利名称 | 一种恶意代码行为特征提取方法 | 申请号 | CN200910237422.X | 专利类型 | 发明专利 | 公开(公告)号 | CN102054149A | 公开(授权)日 | 2011.05.11 | 申请(专利权)人 | 中国科学院研究生院 | 发明(设计)人 | 王蕊;杨轶;冯登国 | 主分类号 | G06F21/22(2006.01)I | IPC主分类号 | G06F21/22(2006.01)I | 专利有效期 | 一种恶意代码行为特征提取方法 至一种恶意代码行为特征提取方法 | 法律状态 | 实质审查的生效 | 说明书摘要 | 本发明公开了一种恶意代码行为特征提取方法,属于网络安全技术领域。本发明的方法为:1)运行恶意代码,提取恶意代码的执行信息;所述执行信息包括恶意代码的执行指令序列和行为序列;2)根据执行信息,构造执行代码的控制依赖图和数据依赖图;3)对控制依赖图和数据依赖图进行关联性比较,记录相关的关联性信息;4)比较不同恶意代码之间的控制依赖图和数据依赖图,根据相似性聚类,提取每类样本的特征依赖。与现有技术相比,本发明具有信息提取全面、抗干扰性强,而且对单个样本特征的变种具有一定的适用性,同时具有特征库规模小、适应范围广的特点。 |
1、源头对接,价格透明
2、平台验证,实名审核
3、合同监控,代办手续
4、专员跟进,交易保障