发明名称 |
产生纯化恶意程式的方法、侦测恶意程式之方法及其系统 |
摘要 |
明提出一种在一系统中产生一纯化恶意程式的方法,该方法包含下列步骤:在一训练阶段使该系统接收一良性程式以及一已知恶意程式样本。撷取在该良性程式中与安全性相关的一指令群。透过复数资料流路径来追踪与该指令群相依的一程式片段。将该程式片段分割成复数独立资料流元素。找出在该已知恶意程式样本中与该复数独立资料流元素相同的一部分程式。从该已知恶意程式样本中去除该部分程式,以产生该纯化恶意程式。
|
申请公布号 |
TWI515598 |
申请公布日期 |
2016.01.01 |
申请号 |
TW102130367 |
申请日期 |
2013.08.23 |
申请人 |
国立交通大学 |
发明人 |
沈宗贤;谢续平 |
分类号 |
G06F21/55(2013.01);G06F21/56(2013.01) |
主分类号 |
G06F21/55(2013.01) |
代理机构 |
|
代理人 |
蔡清福 |
主权项 |
一种在一系统中产生一纯化恶意程式的方法,该方法包含下列步骤:在一训练阶段使该系统接收一良性程式以及一已知恶意程式样本;撷取在该良性程式中与安全性相关的一指令群;透过复数资料流路径来追踪与该指令群相依的一程式片段;将该程式片段分割成复数独立资料流元素;找出在该已知恶意程式样本中与该复数独立资料流元素相同的一部分程式;以及从该已知恶意程式样本中去除该部分程式,以产生该纯化恶意程式,其中该方法更包含下列步骤:比对该复数独立资料流元素和该已知恶意程式样本,以找出该部分程式;对该良性程式的位元组码进行反组译以找出该指令群,其中该指令群包含一隐私相关的指令群、一未受Dalvik虚拟机器保护的指令群、及一背景自动执行的指令群;针对该复数资料流路径中的每一个资料单元往前追溯其来源资料,并找出执行该来源资料的所有路径,或针对该复数资料流路径中的每一个资料单元往后查找其后续执行的资料,并找出执行该后续执行的资料的所有路径,以获得该程式片段;以及将该指令群的语意广义化。
|
地址 |
新竹市大学路1001号 |