一种用于恶意程序检测的行为白名单自动收集方法
基本信息
| 申请号 | CN202011516722.4 | 申请日 | - |
| 公开(公告)号 | CN112597494A | 公开(公告)日 | 2021-04-02 |
| 申请公布号 | CN112597494A | 申请公布日 | 2021-04-02 |
| 分类号 | G06F21/56(2013.01)I | 分类 | 计算;推算;计数; |
| 发明人 | 俞祥基;王宗才;胡周;毛春森;张洁;赵键;邓金祥;胡勇;王炜 | 申请(专利权)人 | 成都安思科技有限公司 |
| 代理机构 | 北京天奇智新知识产权代理有限公司 | 代理人 | 叶明博 |
| 地址 | 610041四川省成都市高新区天府大道北段1700号7栋1单元21楼2121号 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明涉及一种用于恶意程序检测的行为白名单自动收集方法,包括将经过处理后标记为正常的样本程序入库,中心服务器将对每个入库样本的样本原文件分发给多个沙箱分析程序并全程监控沙箱分析程序的任务状态;沙箱分析程序对单个样本分析并形成分析日志后传送回中心服务器,中心服务器调用动态日志分析模块形成单个样本的白名单列表;对单个样本的白名单列表进行去重和模板统计处理后整合到总体白名单中,并按照样本类别分类存储到数据库中;重复上述第二和第三步骤,直到所有统计模板存储到数据库中。本发明通过单个样本的反复触发可充分收集操作系统的行为和软件环境的默认行为,极大减少了人工参与的环节,具有成本低、跨平台、通用性强等特点。 |
