版权所有:内蒙古大学图书馆 技术提供:维普资讯• 智图
内蒙古自治区呼和浩特市赛罕区大学西街235号 邮编: 010021
一种基于内存分析的恶意软件检测方法及检测系统
专利申请号:CN201911106277.1
公 开 号:CN110837641A
发 明 人:叶麟 詹东阳 余翔湛 张宇 刘立坤 于海宁 方滨兴 蒋振韬 郭新凯
代 理 人:潘俊达;郭宝煊
代理机构:12201 天津市北洋有限责任专利代理事务所
专利类型:发明专利
申 请 日:20200225
公 开 日:20191113
专利主分类号:G06F21/56(20130101)
关 键 词:恶意软件 恶意软件检测 内核数据结构 二进制文件 可执行代码 内存分析 内存镜像 操作系统版本 计算机安全 灰度图像 虚拟机 移植性 检测 导出 解析 转换 分析
摘 要:本发明属于计算机安全的技术领域,具体涉及一种基于内存分析的恶意软件检测方法,包括获取虚拟机的内存镜像,解析内存镜像中的内核数据结构,通过内核数据结构分析出恶意软件,获取恶意软件的可执行代码,以二进制文件的形式导出恶意软件的可执行代码,将二进制文件转换为灰度图像。本发明对恶意软件检测的安全性强,适用于检测多种类型的恶意软件以及运行于不同的操作系统版本,大大提高了检测的通用性和移植性。此外,本发明还提供了一种基于内存分析的恶意软件检测系统。
