专利名称:一种基于内核对象行为本体的恶意代码检测方法及
系统
专利类型:发明专利
发明人:丁宇新,肖杨,陈晟,朱思怡,蒋景智申请号:CN201610069688.8申请日:20160129公开号:CN105740711A公开日:20160706
摘要:本发明提供一种基于内核对象行为本体的恶意代码检测方法及系统,属于计算机技术领域。本发明的方法包含以下步骤:恶意家族公共行为本体构建步骤;可疑样本个体行为本体构建步骤;将可疑样本的个体行为本体导入恶意家族公共行为本体后,组成恶意代码领域本体;对个体行为本体进行推理,判断是否为恶意代码。本发明的有益效果为:方法简单可靠,通过构建本体能够直接对可疑样本进行检测和分类,可以从内核对象行为图中直接看出两个对象之间的关系以及对这两个对象的操作情况,对恶意代码的检测和分类效果更好。
申请人:哈尔滨工业大学深圳研究生院
地址:518000 广东省深圳市南山区西丽镇深圳大学城哈工大校区
国籍:CN
代理机构:深圳市科吉华烽知识产权事务所(普通合伙)
代理人:孙伟
更多信息请下载全文后查看
因篇幅问题不能全部显示,请点此查看更多更全内容