发明名称 |
恶意程序控制指令识别方法及装置 |
摘要 |
一种恶意程序控制指令识别方法,包括:监控恶意程序的注入过程,获取注入进程和注入地址;监控与所述注入进程对应的输入数据,获取与所述输入数据对应的执行轨迹;对所述执行轨迹进行筛选,筛选得到与所述注入地址对应的执行轨迹;根据筛选得到的执行轨迹计算代码覆盖率,根据所述代码覆盖率定位对应控制指令判断逻辑的覆盖单元;根据所述对应控制指令判断逻辑的覆盖单元获取标准控制指令集。此外,还提供了一种恶意程序控制指令识别装置。上述恶意程序控制指令识别方法及装置能够提高控制指令识别的准确率。 |
申请公布号 |
CN103914652A |
申请公布日期 |
2014.07.09 |
申请号 |
CN201310007680.5 |
申请日期 |
2013.01.09 |
申请人 |
腾讯科技(深圳)有限公司;南开大学 |
发明人 |
王志;邹赞;张晓康;贾春福;刘露 |
分类号 |
G06F21/56(2013.01)I |
主分类号 |
G06F21/56(2013.01)I |
代理机构 |
广州华进联合专利商标代理有限公司 44224 |
代理人 |
何平 |
主权项 |
一种恶意程序控制指令识别方法,包括:监控恶意程序的注入过程,获取注入进程和注入地址;监控与所述注入进程对应的输入数据,获取与所述输入数据对应的执行轨迹;对所述执行轨迹进行筛选,筛选得到与所述注入地址对应的执行轨迹;根据筛选得到的执行轨迹计算代码覆盖率,根据所述代码覆盖率定位对应控制指令判断逻辑的覆盖单元;根据所述对应控制指令判断逻辑的覆盖单元获取标准控制指令集。 |
地址 |
518044 广东省深圳市福田区振兴路赛格科技园2栋东403室 |