| 专利名称 | 一种恶意代码的网络协议解析方法 | 申请号 | CN201110427999.4 | 专利类型 | 发明专利 | 公开(公告)号 | CN103166942A | 公开(授权)日 | 2013.06.19 | 申请(专利权)人 | 中国科学院软件研究所 | 发明(设计)人 | 王明华;聂眉宁;杨轶;苏璞睿;应凌云 | 主分类号 | H04L29/06(2006.01)I | IPC主分类号 | H04L29/06(2006.01)I | 专利有效期 | 一种恶意代码的网络协议解析方法 至一种恶意代码的网络协议解析方法 | 法律状态 | 实质审查的生效 | 说明书摘要 | 本发明公开了一种恶意代码的网络协议解析方法,属于网络安全技术领域。本方法为:1)将待分析的恶意代码部署于监控服务器中,将恶意进程从网络中接收到的数据标记为原始污点源数据;2)跟踪记录该恶意进程对污点数据的所有操作指令;同时记录恶意进程执行过程中调用的与操作系统安全性相关的API;3)根据记录的操作指令和该恶意进程操作特点,对该恶意代码的网络协议数据进行语法划分;4)对于作为API函数参数的语法字段,根据对应的API函数获取该语法字段的最终语义。本发明在识别协议元素方面具有普遍性和抗干扰性,且能使协议元素划分结果更加清晰和准确。 |
1、源头对接,价格透明
2、平台验证,实名审核
3、合同监控,代办手续
4、专员跟进,交易保障