恶意程序控制指令识别方法及装置

专利申请号：CN201310007680.5

公 开 号：CN103914652B

发 明 人：王志 邹赞 张晓康 贾春福 刘露 

代 理 人：何平

代理机构：44224 广州华进联合专利商标代理有限公司

专利类型：授权发明

申 请 日：20180522

公 开 日：20130109

专利主分类号：G06F21/56(20130101)

关 键 词：程序控制指令 控制指令 代码覆盖率 覆盖单元 判断逻辑 筛选 标准控制 地址对应 恶意程序 轨迹计算 识别装置 指令集 监控 准确率 进程 

摘      要：一种恶意程序控制指令识别方法，包括：监控恶意程序的注入过程，获取注入进程和注入地址；监控与所述注入进程对应的输入数据，获取与所述输入数据对应的执行轨迹；对所述执行轨迹进行筛选，筛选得到与所述注入地址对应的执行轨迹；根据筛选得到的执行轨迹计算代码覆盖率，根据所述代码覆盖率定位对应控制指令判断逻辑的覆盖单元；根据所述对应控制指令判断逻辑的覆盖单元获取标准控制指令集。此外，还提供了一种恶意程序控制指令识别装置。上述恶意程序控制指令识别方法及装置能够提高控制指令识别的准确率。