[发明专利]针对应用软件检测安装捆绑行为的方法及装置在审
| 申请号: | 201810430169.9 | 申请日: | 2018-05-08 |
| 公开(公告)号: | CN108920943A | 公开(公告)日: | 2018-11-30 |
| 发明(设计)人: | 袁静;李政;赵淳璐;范乐君;吴志敏;喻梁文;王琦;王晖;颜靖华;赵怀瑾;李蒙阳;王智勇 | 申请(专利权)人: | 国家计算机网络与信息安全管理中心 |
| 主分类号: | G06F21/51 | 分类号: | G06F21/51;G06F21/53;G06F21/56 |
| 代理公司: | 北京德琦知识产权代理有限公司 11018 | 代理人: | 牛峥;王丽琴 |
| 地址: | 100029*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种针对应用软件检测安装捆绑行为的方法及装置,本发明实施例设置快速分析引擎及动态沙箱引擎,其中,动态沙箱引擎采用虚拟机环境对应用软件其中的多个样本运行分析,根据运行分析结果确定是否有安装捆绑行为,如果有,则确认应用软件有安装捆绑行为;如果没有,再由所述快速分析引擎对应用软件进行查壳处理及获取到其中的无壳样本及所有样本释放的中间文件,进行应用程序编程接口(API)的扫描,根据扫描结果确定应用软件是否有安装捆绑行为。这样,本发明实施例提供的方法及装置只针对应用软件的安装捆绑行为的检测,保证检测的准确度及完成度,使得检测结果准确。 | ||
| 搜索关键词: | 应用软件 捆绑 引擎 样本 检测 快速分析 运行分析 沙箱 应用程序编程接口 虚拟机环境 检测结果 结果确定 扫描结果 中间文件 准确度 无壳 扫描 释放 保证 | ||
【主权项】:
1.一种针对应用软件检测安装捆绑行为的方法,其特征在于,设置快速分析引擎及动态沙箱引擎,该方法还包括:A、所述动态沙箱引擎构造虚拟机环境对应用软件其中的多个样本运行分析,根据运行分析结果确定是否有安装捆绑行为,如果有,则确定应用软件有安装捆绑行为,否则,执行步骤B;B、所述快速分析引擎在对应用软件进行查壳处理之后,采用设置的应用程序编程接口API规则库对得到应用软件中的无壳样本的API及所有样本的释放中间文件的API进行扫描,当其中的API符合设置的API规则库中设置的API规则时,确认有应用软件的安装捆绑行为;否则,确定应用软件没有安装捆绑行为。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于国家计算机网络与信息安全管理中心,未经国家计算机网络与信息安全管理中心许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201810430169.9/,转载请声明来源钻瓜专利网。
