基于機(jī)器指令結(jié)構(gòu)的安全進(jìn)程識別方法及系統(tǒng)

基本信息

申請?zhí)?/td> CN202110713125.9 申請日 -
公開(公告)號 CN113282917A 公開(公告)日 2021-08-20
申請公布號 CN113282917A 申請公布日 2021-08-20
分類號 G06F21/54;G06F9/30;G06K9/62;G06N3/04;G06N3/08 分類 計算;推算;計數(shù);
發(fā)明人 李琢;王志;黃杰;祝青柳 申請(專利權(quán))人 深圳市聯(lián)軟科技股份有限公司
代理機(jī)構(gòu) 北京酷愛智慧知識產(chǎn)權(quán)代理有限公司 代理人 鐘繼蓮
地址 518000 廣東省深圳市南山區(qū)高新中區(qū)高新中一道9號軟件大廈1001、1003室
法律狀態(tài) -

摘要

摘要 本發(fā)明提供了基于機(jī)器指令結(jié)構(gòu)的安全進(jìn)程識別方法及系統(tǒng),方法包括以下步驟:對預(yù)設(shè)的白名單上所有可執(zhí)行文件進(jìn)行訓(xùn)練,構(gòu)建特征向量分類器;獲取待識別可執(zhí)行文件;將待識別可執(zhí)行文件與特征向量分類器進(jìn)行比對,根據(jù)比對結(jié)果確定待識別可執(zhí)行文件是否為白名單上的可執(zhí)行文件。該方法對字節(jié)層面的機(jī)器碼進(jìn)行反匯編,然后通過指令序列分析語義特征,形成特征庫。用特征庫進(jìn)行可執(zhí)行文件的比對,泛化能力強,適用于工作軟件不斷升級和工作軟件打安全補丁不斷變化等各種復(fù)雜情況,識別準(zhǔn)確率高。