| 发明名称 | 一种基于木马病毒种类分类建模的木马检测方法 | ||
| 摘要 | 本发明公开了一种基于木马病毒种类分类建模的木马检测方法,包括以下步骤:(1)对已发现的木马按照其特征进行分类;(2)形成木马识别类库;(3)收集操作系统特征,并通过步骤(2)的木马识别类库识别木马并定位到木马所属的类别和特征;(4)定位可疑项;(5)根据步骤(3)收集的操作系统特征,通过算法在类库中进行模式匹配来识别系统中的木马;(6)发现有与类库中模式匹配相同则判断为检测到木马。本发明能够对系统中存在的木马,特别是对未知新型木马进行快速的识别、分析。此种检测方式与传统检测方式相比,对木马的检测能力,特别是在对未知新型木马的识别和检测能力上,有着很大的提高。 | ||
| 申请公布号 | CN103095714A | 申请公布日期 | 2013.05.08 |
| 申请号 | CN201310028816.0 | 申请日期 | 2013.01.25 |
| 申请人 | 四川神琥科技有限公司 | 发明人 | 陈虹宇;其他发明人请求不公开姓名 |
| 分类号 | H04L29/06(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 北京天奇智新知识产权代理有限公司 11340 | 代理人 | 刘黎明 |
| 主权项 | 一种基于木马病毒种类分类建模的木马检测方法,其特征在于:包括以下步骤:(1)对已发现的木马按照其特征进行分类;(2)对每种类别的特征进行建模,形成一个带有模式化匹配的木马识别类库;(3)收集操作系统特征,并通过步骤(2)的木马识别类库识别木马并定位到木马所属的类别和特征;(4)定位可疑项,根据系统的网络访问行为或者自启动行为,定位在系统中属于可疑项的活动,然后再根据这些可疑项的特征,加以类库匹配,定位出木马的位置;(5)根据步骤(3)收集的操作系统特征通过算法在类库中进行模式匹配来识别系统中的木马;(6)发现与类库中模式相匹配则判断为检测到木马,并列举此木马进行过程中的所有操作以及此类木马的特征行为。 | ||
| 地址 | 610000 四川省成都市高新区天府大道中段177号19栋1单元1层5号 | ||