原创力文档- 3
- 0
- 约3.68千字
- 约 5页
- 2023-06-05 发布于四川
- 举报
本发明公布了一种基于沙箱的恶意行为分析方法,解决现有的基于静态特征的恶意软件检测方法具有局限性,无法检测特征码没有包含于特征库中的恶意软件,并且特征码升级具有滞后性,使得检测率不断下降。本方法包括:提交需要动态检测的文件至沙箱,启动一个虚拟机,上传分析脚本和待检测文件至虚拟机中的代理程序;虚拟机中的代理程序根据文件类型选择执行的模块,向恶意软件进程注入Hook系统调用库,对网络流量抓包,模拟用户点击操作行为;保存虚拟机中软件运行的动态行为原始监控结果,与恶意行为特征进行匹配,计算软件恶意行为分值
(19)中华人民共和国国家知识产权局
(12)发明专利申请
(10)申请公布号 CN 112749387 A
(43)申请公布日
2021.05.04
(21)申请号 20191
文档评论(0)