| 发明名称 |
一种程序检测的方法、装置及程序分析的方法 |
| 摘要 |
本发明提供了一种程序检测的方法,包括:获取待检测程序的运行过程或运行结果,形成程序的行为数据序列;将所述程序的行为数据序列与危险程序行为数据序列库中存储的数据进行比较,根据比较的结果,确定所述待检测程序的危险系数;根据所述危险系数,对所述待检测程序进行标识或记录。该方法能够动态跟踪程序的运行,提高了对危害行程序的识别率以及降低了对正常程序的误杀率。本发明还提供了一种程序检测的装置和程序分析的方法。 |
| 申请公布号 |
CN101183414A |
申请公布日期 |
2008.05.21 |
| 申请号 |
CN200710202941.3 |
申请日期 |
2007.12.07 |
| 申请人 |
白杰;李薇;鲁征宇 |
发明人 |
白杰 |
| 分类号 |
G06F21/00(2006.01) |
主分类号 |
G06F21/00(2006.01) |
| 代理机构 |
|
代理人 |
|
| 主权项 |
1.一种程序检测的方法,其特征在于,包括:获取待检测程序的运行过程或运行结果,形成程序的行为数据序列;将所述程序的行为数据序列与危险程序行为数据序列库中存储的数据进行比较,根据比较的结果,确定所述待检测程序的危险系数;根据所述危险系数,对所述待检测程序进行标识或记录。 |
| 地址 |
100089北京市海淀区小南庄16号楼1单元203室 |
