发明名称 |
一种恶意软件的分类方法和装置 |
摘要 |
本发明公开了一种恶意软件的分类方法和装置,用以解决现有技术中在对恶意软件进行分类时存在的准确度较低的问题。该方法包括:根据预先基于已获得的恶意软件的特征行为生成的进程信息,创建与所述进程信息对应的虚拟进程;运行待分类的恶意软件,并记录所述待分类的恶意软件针对创建的虚拟安装记录和所述虚拟进程产生的动态行为;其中,所述虚拟安装记录是根据预先基于已获得的恶意软件的特征行为生成的软件安装信息创建的;将记录的动态行为输出给恶意软件分类工具,以使所述恶意软件分类工具能够根据记录的动态行为对待分类的恶意软件进行分类。 |
申请公布号 |
CN103646213A |
申请公布日期 |
2014.03.19 |
申请号 |
CN201310446158.7 |
申请日期 |
2013.09.26 |
申请人 |
北京神州绿盟信息安全科技股份有限公司;北京神州绿盟科技有限公司 |
发明人 |
刘亚;周大 |
分类号 |
G06F21/56(2013.01)I;G06F17/30(2006.01)I |
主分类号 |
G06F21/56(2013.01)I |
代理机构 |
北京同达信恒知识产权代理有限公司 11291 |
代理人 |
黄志华 |
主权项 |
一种恶意软件的分类方法,其特征在于,包括:根据预先基于已获得的恶意软件的特征行为生成的进程信息,创建与所述进程信息对应的虚拟进程;运行待分类的恶意软件,并记录所述待分类的恶意软件针对创建的虚拟安装记录和所述虚拟进程产生的动态行为;其中,所述虚拟安装记录是根据预先基于已获得的恶意软件的特征行为生成的软件安装信息创建的;将记录的动态行为输出给恶意软件分类工具,以使所述恶意软件分类工具能够根据记录的动态行为对待分类的恶意软件进行分类。 |
地址 |
100089 北京市海淀区北洼路4号益泰大厦三层 |