[00267028]基于函数调用图指纹的恶意软件检测方法
交易价格:
面议
所属行业:
检测仪器
类型:
发明专利
技术成熟度:
正在研发
专利所属地:中国
专利号:CN201510442809.4
交易方式:
技术转让
技术转让
技术入股
联系人:
四川大学
进入空间
所在地:四川成都市
- 服务承诺
- 产权明晰
-
资料保密
对所交付的所有资料进行保密
- 如实描述
技术详细介绍
本发明提供了一种基于函数调用图指纹的恶意软件检测方法,包括:判断已知恶意软件样本是否加壳;进行反汇编处理,得到恶意软件样本的汇编代码;以函数为结点,函数间的调用为边,生成函数调用图;函数调用图作为该样本的指纹,加入图指纹库;判断待检测样本是否加壳;进行反汇编处理,得到待检测样本的汇编代码;基于汇编代码生成待检测样本的函数调用图,该图作为检测样本的指纹;将待检测样本的函数调用图指纹和图指纹库中每一个图都进行同构判断等步骤。本发明使用函数调用图作为软件的指纹,充分利用函数调用图是一种特殊的图的性质来识别大部分恶意软件及其变种,识别时间短、效率高。
本发明提供了一种基于函数调用图指纹的恶意软件检测方法,包括:判断已知恶意软件样本是否加壳;进行反汇编处理,得到恶意软件样本的汇编代码;以函数为结点,函数间的调用为边,生成函数调用图;函数调用图作为该样本的指纹,加入图指纹库;判断待检测样本是否加壳;进行反汇编处理,得到待检测样本的汇编代码;基于汇编代码生成待检测样本的函数调用图,该图作为检测样本的指纹;将待检测样本的函数调用图指纹和图指纹库中每一个图都进行同构判断等步骤。本发明使用函数调用图作为软件的指纹,充分利用函数调用图是一种特殊的图的性质来识别大部分恶意软件及其变种,识别时间短、效率高。
