版权所有:内蒙古大学图书馆 技术提供:维普资讯• 智图
内蒙古自治区呼和浩特市赛罕区大学西街235号 邮编: 010021
基于动态沙箱环境的恶意代码分析方法及系统
专利申请号:CN201310557502.X
公 开 号:CN103902903A
发 明 人:云晓春 徐小琳 郑礼雄 高胜 王琦 陈阳 何能强 康学斌 贺磊钢 张栗伟
专利类型:发明申请
申 请 日:20140702
公 开 日:20131112
专利主分类号:G06F21/56(20130101)
关 键 词:恶意代码 字符串信息 进程调用 动态模拟 系统核心 监控 分析方法及系统 核心资源 判断系统 行为信息 规则库 虚拟机 沙箱 捕获 丢弃 投放 分析
摘 要:本发明提供了一种基于动态沙箱环境的恶意代码分析方法及系统,包括:将恶意代码投放到带有监控的虚拟机中;运行并监控所述恶意代码,获得与系统核心资源相关的进程调用和字符串信息;判断系统核心资源规则库中是否包含所述进程调用和字符串信息,如果是,则模拟对应系统核心资源,否则丢弃所述进程调用和字符串信息;判断恶意代码是否执行完毕,如果是,则捕获动态模拟后的恶意代码信息记录,否则继续监控所述恶意代码。通过本发明的方法,能够根据恶意代码运行需要,动态模拟满足恶意代码分析需求,并减少资源耗费,达到高性价比获取恶意代码行为信息。
