专利详情

专利名称	一种基于动态语义特征的恶意代码分析检测方法
申请号	CN201310682922.0	专利类型	发明专利
公开（公告）号	CN103679030A	公开（授权）日	2014.03.26
申请（专利权）人	中国科学院信息工程研究所	发明（设计）人	贾晓启;李盟;王蕊
主分类号	G06F21/56(2013.01)I	IPC主分类号	G06F21/56(2013.01)I
专利有效期	一种基于动态语义特征的恶意代码分析检测方法至一种基于动态语义特征的恶意代码分析检测方法	法律状态	实质审查的生效
说明书摘要	本发明涉及一种基于动态语义特征的恶意代码分析检测方法，其步骤包括：1）将恶意样本库中待分析检测的代码动态运行于虚拟环境之中，监测其运行过程并提取出原始特征；2）筛选出代表该代码语义特征的API名称信息；3）建立代表该代码语义特征的API序列语义特征集合；4）选取具有代表性的语义特征建立语义特征库；5）将待检测代码的语义特征集合与语义特征库进行相似性检测，得出检测结果，即待检测代码是良性代码或恶意代码。本发明根据不同的样本可以建立不同的语义特征，具有很好的普适性，并提出了选取具有代表性特征的方法，能够较准确地表示代码的语义特征，对恶意代码的分析检测更加准确、检测成本更低。