版权所有:内蒙古大学图书馆 技术提供:维普资讯• 智图
内蒙古自治区呼和浩特市赛罕区大学西街235号 邮编: 010021
用于检测目标为计算机引导过程的恶意软件的系统和方法
专利申请号:CN201210587555.1
公 开 号:CN103065094A
发 明 人:尤里·G·帕新 弗拉季斯拉夫·V·培提斯基
代 理 人:徐丁峰;魏宁
代理机构:11336 北京市磐华律师事务所
专利类型:发明申请
申 请 日:20130424
公 开 日:20121228
专利主分类号:G06F21/56(20130101)
关 键 词:引导过程 引导设备 目标计算机系统 物理参数数据 仿真 恶意软件 数据结构 存储 布置结构 定义目标 计算机系统 指令 跟踪 检测 分析
摘 要:用于在具有可引导设备的目标计算机系统上检测恶意软件的系统和方法。连同定义可引导设备的存储布置结构的物理参数数据一起获得存储在可引导设备上的至少部分地定义目标计算机系统的引导过程的引导过程信息。基于该引导过程信息和该物理参数数据,对目标计算机系统的引导过程进行仿真。仿真包括执行引导过程信息的指令和跟踪从可引导设备所访问的数据。在引导过程的仿真期间存储表示从可引导设备所访问的数据的数据结构。可以对该数据结构分析任意引导过程恶意软件的存在。
