[发明专利]一种基于虚拟化行为分析技术的恶意代码检测方法及装置在审
| 申请号: | 201911391303.X | 申请日: | 2019-12-30 |
| 公开(公告)号: | CN111143839A | 公开(公告)日: | 2020-05-12 |
| 发明(设计)人: | 陈奋;姚刚;孙晓波;龚利军;陈荣有 | 申请(专利权)人: | 厦门服云信息科技有限公司 |
| 主分类号: | G06F21/55 | 分类号: | G06F21/55;G06F21/56;G06F9/455 |
| 代理公司: | 厦门市精诚新创知识产权代理有限公司 35218 | 代理人: | 何家富 |
| 地址: | 361000 福建省厦*** | 国省代码: | 福建;35 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及一种基于虚拟化行为分析技术的恶意代码检测方法及装置,其中,该装置包括本地主机和虚拟机,本地主机设置有可视化模块、虚拟机控制模块和数据分析模块,可视化模块用于将待测可执行文件从本地主机传送至虚拟机、控制虚拟机控制模块启动虚拟机以及从数据分析模块获取分析报告;虚拟机控制模块用于对虚拟机进行控制;数据分析模块用于分析虚拟机传送的监控日志文件和将分析结果生成分析报告;虚拟机设置有监控控制模块和行为监控及网络流量捕获模块,监控控制模块用于调用行为监控及网络流量捕获模块对待测执行文件进行进程、注册表、文件、驱动加载和网络行为的监控并将各种行为记录在监控日志文件中。 | ||
| 搜索关键词: | 一种 基于 虚拟 行为 分析 技术 恶意代码 检测 方法 装置 | ||
【主权项】:
暂无信息
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于厦门服云信息科技有限公司,未经厦门服云信息科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201911391303.X/,转载请声明来源钻瓜专利网。
