发明名称 |
针对恶意行为的多层语义标注及检测方法 |
摘要 |
本发明涉及一种在恶意行为检测中,应用多层语义标注技术记录分析中间结果,并在此基础上分层检测标注信息的方法。所述模型包括两个部分,标注子模块和检测子模块。其中标注子模块包括二进制语义层、线性指令语义层、控制流图语义层、过程调用图语义层和应用程序级语义层。每一层针对特定的分析目标对象进行标注。检测子模块基于相应的分析策略和算法对标注信息在多个层面对恶意行为进行检测。其优点在于:能够有效地将恶意行为检测的复杂性分解,充分利用各种不同检测机制具有的优点,避开不同机制固有的缺陷,从而提高恶意行为检测的适应性和准确性。 |
申请公布号 |
CN101359351A |
申请公布日期 |
2009.02.04 |
申请号 |
CN200810141454.5 |
申请日期 |
2008.09.25 |
申请人 |
中国人民解放军信息工程大学 |
发明人 |
庞建民;张靖博;赵荣彩;付文;刘晓楠;王强;白莉莉;韩小素 |
分类号 |
G06F21/00(2006.01) |
主分类号 |
G06F21/00(2006.01) |
代理机构 |
郑州大通专利商标代理有限公司 |
代理人 |
陈大通 |
主权项 |
1、一种针对恶意行为的多层语义标注及检测方法,包括标注子模块和检测子模块,其中标注子模块和检测子模块包括对二进制语义层的标注和检测,其特征在于:(1)标注子模块和检测子模块还包括对线性指令语义层、控制流图语义层、过程调用图语义层和应用程序级语义层分别标注和检测;(2)标注子模块在每一层针对特定的分析目标对象进行标注,所述分析目标分别为二进制代码、线性指令序列、过程控制流图、文件过程调用图和应用程序文件;(3)检测子模块基于适应不同分析目标对象的分析策略和算法对标注信息在各个层面对恶意行为进行检测;(4)标注及检测的各层之间利用分析过程中产生的中间检测结果传递信息,不同层次的分析相对于其他层次来说是独立的。 |
地址 |
450002河南省郑州市金水区俭学街7号 |