-
公开(公告)号:CN108985052A
公开(公告)日:2018-12-11
申请号:CN201810730064.5
申请日:2018-07-05
Applicant: 北京邮电大学
Abstract: 本申请提供了一种恶意程序识别方法、装置和存储介质,其中,该方法包括:记录待测程序在非沙箱环境中运行过程所产生的汇编指令流,以生成汇编指令流记录结果;监控所述待测程序在沙箱环境中的行为,以获取监控结果;对所述汇编指令流记录结果以及所述监控结果进行多维特征提取;所述多维特征提取至少包括以下两种特征:提取所述监控结果中的系统调用功能特征、所述汇编指令流记录结果中的操作数常量特征和操作码频度特征;根据提取的多维特征,识别所述待测程序是否为恶意程序。本申请实施例提供的恶意程序识别方法和装置,将待测程序的汇编指令流记录结果和监控结果进行多维特征提取,实现对恶意程序准确、全面和高效的识别。
Search Results
1
records
(took 0.021 seconds)
筛选
AND
AND
过滤
NOT
NOT
Scan to Join
