[发明专利]一种基于逆向技术的恶意程序检测方法及装置无效
| 申请号: | 201310530743.5 | 申请日: | 2013-10-31 |
| 公开(公告)号: | CN103559442A | 公开(公告)日: | 2014-02-05 |
| 发明(设计)人: | 李文礼;周泰武;彭应光;万文华 | 申请(专利权)人: | 桂林机床电器有限公司 |
| 主分类号: | G06F21/56 | 分类号: | G06F21/56 |
| 代理公司: | 北京轻创知识产权代理有限公司 11212 | 代理人: | 陈月福 |
| 地址: | 541002 广*** | 国省代码: | 广西;45 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 基于 逆向 技术 恶意程序 检测 方法 装置 | ||
【权利要求书】:
1.一种基于逆向技术的恶意程序检测方法,其特征在于,所述方法包括:
实时检测本地接收的数据包,根据被检测的数据包将其中的特定语句序列划分成不同指令长度集合;
根据所述指令长度集合计算生成被检测语句;
通过比较被检测语句次序与安全次序间的汉明距离,判断其是否包含恶意程序;
如果是,则隔离所述数据包,并显示报警报告;
如果否,则允许继续接收所述数据包。
2.根据权利要求1所述的一种基于逆向技术的恶意程序检测方法,其特征在于,所述特定语句包含进行了特征提取的核心功能调用语句。
3.一种基于逆向技术的恶意程序检测装置,其特征在于,所述装置包括:
检测模块:用于实时检测本地接收的数据包;
指令模块:用于将被检测的数据包中的特定语句划分成不同指令长度集合,并根据所述指令长度集合生成被检测语句;
查杀模块:用于比较被检测语句次序与安全次序间的汉明距离,判断其是否包含恶意程序;
报警模块:用于对包含恶意程序的数据包进行隔离,并显示报警报告。
4.根据权利要求3所述的一种基于逆向技术的恶意程序检测装置,其特征在于,所述查杀装置包含云在线检测模块,用于发送所述本地接收的语句次序给云检测后台系统以检测该本地进程是否为恶意程序,并接收所述云在线检测后台系统的检测结果,根据该检测结果判断所述本地进程是否为恶意程序。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于桂林机床电器有限公司,未经桂林机床电器有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201310530743.5/1.html,转载请声明来源钻瓜专利网。
- 上一篇:用于测试堆叠管芯的系统和方法
- 下一篇:软件处理的方法及系统
