一種檢測(cè)未知惡意代碼和二進(jìn)制漏洞的方法

基本信息

申請(qǐng)?zhí)?/td> CN201310415916.9 申請(qǐng)日 -
公開(kāi)(公告)號(hào) CN104462962B 公開(kāi)(公告)日 2018-07-03
申請(qǐng)公布號(hào) CN104462962B 申請(qǐng)公布日 2018-07-03
分類號(hào) G06F21/56 分類 計(jì)算;推算;計(jì)數(shù);
發(fā)明人 林榆堅(jiān) 申請(qǐng)(專利權(quán))人 北京安賽創(chuàng)想科技有限公司
代理機(jī)構(gòu) 北京國(guó)昊天誠(chéng)知識(shí)產(chǎn)權(quán)代理有限公司 代理人 北京安賽創(chuàng)想科技有限公司
地址 100023 北京市海淀區(qū)清華東路35號(hào)5-38號(hào)科貿(mào)樓2107房間
法律狀態(tài) -

摘要

摘要 本發(fā)明涉及一種檢測(cè)未知惡意代碼和二進(jìn)制漏洞的方法,其包括以下步驟:(S100)基礎(chǔ)搭建,其包括(S101)設(shè)置動(dòng)態(tài)沙箱還原點(diǎn);(S102)將代碼載入動(dòng)態(tài)沙箱。(S200)檢測(cè),其包括(S201)利用路徑執(zhí)行技術(shù)在可疑代碼中尋找所有的可執(zhí)行路徑;(S202)動(dòng)態(tài)強(qiáng)制執(zhí)行所有代碼路徑;(S203)內(nèi)存監(jiān)控單元介入,監(jiān)控代碼執(zhí)行動(dòng)作;(S204)分析系統(tǒng)狀態(tài),記錄未知惡意代碼和漏洞路徑;(S205)輸出報(bào)警。(S300)系統(tǒng)還原,其包括重置沙箱,還原虛擬機(jī)。本發(fā)明步驟簡(jiǎn)單、合理,不僅能準(zhǔn)確檢測(cè)并判斷未知病毒木馬及未知惡意代碼,而且檢出率高、延遲低且防攻擊能力強(qiáng),適于推廣與應(yīng)用。