一種用于惡意程序檢測的行為白名單自動收集方法

基本信息

申請?zhí)?/td> CN202011516722.4 申請日 -
公開(公告)號 CN112597494A 公開(公告)日 2021-04-02
申請公布號 CN112597494A 申請公布日 2021-04-02
分類號 G06F21/56(2013.01)I 分類 計算;推算;計數(shù);
發(fā)明人 俞祥基;王宗才;胡周;毛春森;張潔;趙鍵;鄧金祥;胡勇;王煒 申請(專利權)人 成都安思科技有限公司
代理機構 北京天奇智新知識產(chǎn)權代理有限公司 代理人 葉明博
地址 610041四川省成都市高新區(qū)天府大道北段1700號7棟1單元21樓2121號
法律狀態(tài) -

摘要

摘要 本發(fā)明涉及一種用于惡意程序檢測的行為白名單自動收集方法,包括將經(jīng)過處理后標記為正常的樣本程序入庫,中心服務器將對每個入庫樣本的樣本原文件分發(fā)給多個沙箱分析程序并全程監(jiān)控沙箱分析程序的任務狀態(tài);沙箱分析程序?qū)蝹€樣本分析并形成分析日志后傳送回中心服務器,中心服務器調(diào)用動態(tài)日志分析模塊形成單個樣本的白名單列表;對單個樣本的白名單列表進行去重和模板統(tǒng)計處理后整合到總體白名單中,并按照樣本類別分類存儲到數(shù)據(jù)庫中;重復上述第二和第三步驟,直到所有統(tǒng)計模板存儲到數(shù)據(jù)庫中。本發(fā)明通過單個樣本的反復觸發(fā)可充分收集操作系統(tǒng)的行為和軟件環(huán)境的默認行為,極大減少了人工參與的環(huán)節(jié),具有成本低、跨平臺、通用性強等特點。??