基于机器指令结构的安全进程识别方法及系统
基本信息
| 申请号 | CN202110713125.9 | 申请日 | - |
| 公开(公告)号 | CN113282917A | 公开(公告)日 | 2021-08-20 |
| 申请公布号 | CN113282917A | 申请公布日 | 2021-08-20 |
| 分类号 | G06F21/54;G06F9/30;G06K9/62;G06N3/04;G06N3/08 | 分类 | 计算;推算;计数; |
| 发明人 | 李琢;王志;黄杰;祝青柳 | 申请(专利权)人 | 深圳市联软科技股份有限公司 |
| 代理机构 | 北京酷爱智慧知识产权代理有限公司 | 代理人 | 钟继莲 |
| 地址 | 518000 广东省深圳市南山区高新中区高新中一道9号软件大厦1001、1003室 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明提供了基于机器指令结构的安全进程识别方法及系统,方法包括以下步骤:对预设的白名单上所有可执行文件进行训练,构建特征向量分类器;获取待识别可执行文件;将待识别可执行文件与特征向量分类器进行比对,根据比对结果确定待识别可执行文件是否为白名单上的可执行文件。该方法对字节层面的机器码进行反汇编,然后通过指令序列分析语义特征,形成特征库。用特征库进行可执行文件的比对,泛化能力强,适用于工作软件不断升级和工作软件打安全补丁不断变化等各种复杂情况,识别准确率高。 |
