- 专利标题: 使用静态和动态恶意软件分析来扩展恶意软件的动态检测
-
申请号: CN201910419646.6申请日: 2019-05-20
-
公开(公告)号: CN110737895B公开(公告)日: 2024-02-06
- 发明人: S·R·达喀尔 , A·W·萨尔达尼亚 , A·莫汉塔
- 申请人: 瞻博网络公司
- 申请人地址: 美国加利福尼亚州
- 专利权人: 瞻博网络公司
- 当前专利权人: 瞻博网络公司
- 当前专利权人地址: 美国加利福尼亚州
- 代理机构: 北京市金杜律师事务所
- 代理商 酆迅
- 优先权: 201841026993 2018.07.19 IN
- 主分类号: G06F21/56
- IPC分类号: G06F21/56
摘要:
本公开的实施例涉及使用静态和动态恶意软件分析来扩展恶意软件的动态检测。一种设备,设备接收软件程序,执行软件程序的动态恶意软件分析以生成动态恶意软件分析结果,并且基于软件程序的动态恶意软件分析生成调用图表。设备在软件程序的动态恶意软件分析期间利用调用图表来标识软件程序的退出和/或软件程序的强制终止,并且基于标识软件程序的退出和/或软件程序的强制终止来执行软件程序的静态恶意软件分析。设备基于执行软件程序的静态恶意软件分析生成静态恶意软件分析结果,并且将动态恶意软件分析结果和静态恶意软件分析结果结合以生成经结合的恶意软件分析结果。设备基于经结合的恶意软件分析结果执行一个或多个动作。
公开/授权文献
- CN110737895A 使用静态和动态恶意软件分析来扩展恶意软件的动态检测 公开/授权日:2020-01-31
