一種用于惡意程序檢測(cè)的行為白名單自動(dòng)收集方法

基本信息

申請(qǐng)?zhí)?/td> CN202011516722.4 申請(qǐng)日 -
公開(kāi)(公告)號(hào) CN112597494A 公開(kāi)(公告)日 2021-04-02
申請(qǐng)公布號(hào) CN112597494A 申請(qǐng)公布日 2021-04-02
分類號(hào) G06F21/56(2013.01)I 分類 計(jì)算;推算;計(jì)數(shù);
發(fā)明人 俞祥基;王宗才;胡周;毛春森;張潔;趙鍵;鄧金祥;胡勇;王煒 申請(qǐng)(專利權(quán))人 成都安思科技有限公司
代理機(jī)構(gòu) 北京天奇智新知識(shí)產(chǎn)權(quán)代理有限公司 代理人 葉明博
地址 610041四川省成都市高新區(qū)天府大道北段1700號(hào)7棟1單元21樓2121號(hào)
法律狀態(tài) -

摘要

摘要 本發(fā)明涉及一種用于惡意程序檢測(cè)的行為白名單自動(dòng)收集方法,包括將經(jīng)過(guò)處理后標(biāo)記為正常的樣本程序入庫(kù),中心服務(wù)器將對(duì)每個(gè)入庫(kù)樣本的樣本原文件分發(fā)給多個(gè)沙箱分析程序并全程監(jiān)控沙箱分析程序的任務(wù)狀態(tài);沙箱分析程序?qū)蝹€(gè)樣本分析并形成分析日志后傳送回中心服務(wù)器,中心服務(wù)器調(diào)用動(dòng)態(tài)日志分析模塊形成單個(gè)樣本的白名單列表;對(duì)單個(gè)樣本的白名單列表進(jìn)行去重和模板統(tǒng)計(jì)處理后整合到總體白名單中,并按照樣本類別分類存儲(chǔ)到數(shù)據(jù)庫(kù)中;重復(fù)上述第二和第三步驟,直到所有統(tǒng)計(jì)模板存儲(chǔ)到數(shù)據(jù)庫(kù)中。本發(fā)明通過(guò)單個(gè)樣本的反復(fù)觸發(fā)可充分收集操作系統(tǒng)的行為和軟件環(huán)境的默認(rèn)行為,極大減少了人工參與的環(huán)節(jié),具有成本低、跨平臺(tái)、通用性強(qiáng)等特點(diǎn)。??