一种基于随机跟踪的恶意代码随机化识别方法及系统
基本信息
| 申请号 | CN201611251419.X | 申请日 | - |
| 公开(公告)号 | CN107016286B | 公开(公告)日 | 2019-09-24 |
| 申请公布号 | CN107016286B | 申请公布日 | 2019-09-24 |
| 分类号 | G06F21/56 | 分类 | 计算;推算;计数; |
| 发明人 | 康学斌;朱晴;肖新光 | 申请(专利权)人 | 深圳安天网络安全技术有限公司 |
| 代理机构 | - | 代理人 | - |
| 地址 | 518000 广东省深圳市宝安区西乡街道宝源路名优工业产品展示采购中心B座7楼B726号 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明公开了一种基于随机跟踪的恶意代码随机化识别方法及系统,包括:记录运行代码随机化行为中随机数生成函数产生的随机化参数值、随机化参数地址;基于时间参数地址查找随机化参数值、随机化参数地址;基于样本代码函数调用中产生的样本参数值、样本参数地址,判断所述随机化参数地址是否出现在所述样本参数地址中,并提取特定参数地址;基于所述样本参数值、样本参数地址,判断所述随机化参数值是否出现在样本参数值中,出现则运行代码随机化行为为恶意代码随机化行为;不出现则基于提取的所述特定参数地址,跟踪比对是否出现在所述样本参数地址中,出现则所述运行代码随机化行为为恶意代码随机化行为,不出现则无恶意代码随机化行为。 |
