一種基于隨機(jī)跟蹤的惡意代碼隨機(jī)化識(shí)別方法及系統(tǒng)

基本信息

申請(qǐng)?zhí)?/td> CN201611251419.X 申請(qǐng)日 -
公開(公告)號(hào) CN107016286B 公開(公告)日 2019-09-24
申請(qǐng)公布號(hào) CN107016286B 申請(qǐng)公布日 2019-09-24
分類號(hào) G06F21/56 分類 計(jì)算;推算;計(jì)數(shù);
發(fā)明人 康學(xué)斌;朱晴;肖新光 申請(qǐng)(專利權(quán))人 深圳安天網(wǎng)絡(luò)安全技術(shù)有限公司
代理機(jī)構(gòu) - 代理人 -
地址 518000 廣東省深圳市寶安區(qū)西鄉(xiāng)街道寶源路名優(yōu)工業(yè)產(chǎn)品展示采購中心B座7樓B726號(hào)
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種基于隨機(jī)跟蹤的惡意代碼隨機(jī)化識(shí)別方法及系統(tǒng),包括:記錄運(yùn)行代碼隨機(jī)化行為中隨機(jī)數(shù)生成函數(shù)產(chǎn)生的隨機(jī)化參數(shù)值、隨機(jī)化參數(shù)地址;基于時(shí)間參數(shù)地址查找隨機(jī)化參數(shù)值、隨機(jī)化參數(shù)地址;基于樣本代碼函數(shù)調(diào)用中產(chǎn)生的樣本參數(shù)值、樣本參數(shù)地址,判斷所述隨機(jī)化參數(shù)地址是否出現(xiàn)在所述樣本參數(shù)地址中,并提取特定參數(shù)地址;基于所述樣本參數(shù)值、樣本參數(shù)地址,判斷所述隨機(jī)化參數(shù)值是否出現(xiàn)在樣本參數(shù)值中,出現(xiàn)則運(yùn)行代碼隨機(jī)化行為為惡意代碼隨機(jī)化行為;不出現(xiàn)則基于提取的所述特定參數(shù)地址,跟蹤比對(duì)是否出現(xiàn)在所述樣本參數(shù)地址中,出現(xiàn)則所述運(yùn)行代碼隨機(jī)化行為為惡意代碼隨機(jī)化行為,不出現(xiàn)則無惡意代碼隨機(jī)化行為。