专利内容由知识产权出版社提供
专利名称:一种检测恶意程序的方法专利类型:发明专利
发明人:魏丽珍,张婷,梁煜麓,罗佳申请号:CN2016109174.4申请日:20161110公开号:CN106570394A公开日:20170419
摘要:本发明提出一种检测恶意程序的方法,包括步骤:使用静态方法提取待测主体安装包中未加密的可执行文件,并加入到第一集合;使用动态方法提取待测主体安装包运行之后释放的所有可执行文件,并加入到第一集合;对第一集合中的文件排重,获得第二集合;在安卓沙箱中安装执行待测主体安装包和第二集合的可执行文件,对待测主体安装包进行深度检测,并记录监控日志;分析监控日志,建立待测主体安装包中多个待测程序运行过程中的关联关系图、时序流程图和隐私数据流向图。本发明能快速准确检测出高级恶意程序运行后释放的所有程序,包括主体程序、插件化功能程序,进行多个程序并行深度检测,提高恶意程序检测的覆盖率和完整性,减小误判率。
申请人:厦门安胜网络科技有限公司
地址:361000 福建省厦门市海沧区新阳街道新乐路29号综合楼304室
国籍:CN
代理机构:厦门市精诚新创知识产权代理有限公司
代理人:张伟星
更多信息请下载全文后查看
