首页> 中国专利> 一种基于系统调用控制流图的恶意代码同源性分析方法

一种基于系统调用控制流图的恶意代码同源性分析方法

页面导航

摘要
著录项
相似文献

摘要

本发明公开了一种基于系统调用控制流图的恶意代码同源性分析方法，首先构造待分析程序的系统调用控制流图；所述系统调用控制流图是由系统调用节点构成的有向无权图，边的方向表示系统调用执行的先后关系；比较不同待分析程序的系统调用控制流图，以根据图相似度作为同源性分析的相似性度量，实现同源性分析。本发明利用系统调用控制流图进行同源性分析，系统调用控制流图完全忽略了软件代码的细节，只关注所调用的系统调用函数，因此简化了需要处理的数据量，所以基于系统调用的控制流图对程序行为的抽象程度最好。而且，由于只考虑系统调用从而在很大程度上规避了指令层的混淆，起到了抗混淆作用。

著录项

公开/公告号CN109101816B

专利类型发明专利
公开/公告日2022-02-08

原文格式PDF
申请/专利权人北京理工大学;中国信息安全测评中心;
展开▼

申请/专利号CN201810912373.4
发明设计人王勇;史小东;梁杰;孙青煜;张继;刘振岩;薛静锋;
展开▼

申请日2018-08-10
分类号G06F21/56(20130101);
代理机构11120 北京理工大学专利中心;
代理人温子云;仇蕾安
地址 100081 北京市海淀区中关村南大街5号
入库时间 2022-08-23 13:05:21

相似文献

专利
中文文献
外文文献

1. 一种基于系统调用控制流图的恶意代码同源性分析方法 [P] . 中国专利： CN109101816B . 2022.02.08
2. 一种基于系统调用控制流图的恶意代码同源性分析方法 [P] . 中国专利： CN109101816A . 2018-12-28
3. MALICIOUS CODE PROTECTION FOR COMPUTER SYSTEMS BASED ON SYSTEM CALL TABLE MODIFICATION AND RUNTIME APPLICATION PATCHING [P] . 世界知识产权组织专利： WO2020110053A1 . 2020-06-04

机译：基于系统调用表修改和运行时应用程序修补的计算机系统恶意代码保护
4. METHOD FOR ANALYZING UPDATE OF MALICIOUS CODE ON ANALYSIS SYTEM OF MALICIOUS CODE BASED ON CULTURE [P] . 韩国专利： KR101512462B1 . 2015-04-16

机译：基于文化的恶意代码分析系统中恶意代码更新的分析方法
5. Homology analysis system, homology analysis method, homology analysis program and established trading system [P] . 日本专利： JP3851524B2 . 2006-11-29

机译：同源性分析系统，同源性分析方法，同源性分析程序和已建立的交易系统