公开(公告)号：CN101359351A

公开(公告)日：2009-02-04

申请号：CN200810141454.5

申请日：2008-09-25

Applicant: 中国人民解放军信息工程大学

Inventor： 庞建民 ,  张靖博 ,  赵荣彩 ,  付文 ,  刘晓楠 ,  王强 ,  白莉莉 ,  韩小素

IPC: G06F21/00

Abstract: 本发明涉及一种在恶意行为检测中，应用多层语义标注技术记录分析中间结果，并在此基础上分层检测标注信息的方法。所述模型包括两个部分，标注子模块和检测子模块。其中标注子模块包括二进制语义层、线性指令语义层、控制流图语义层、过程调用图语义层和应用程序级语义层。每一层针对特定的分析目标对象进行标注。检测子模块基于相应的分析策略和算法对标注信息在多个层面对恶意行为进行检测。其优点在于：能够有效地将恶意行为检测的复杂性分解，充分利用各种不同检测机制具有的优点，避开不同机制固有的缺陷，从而提高恶意行为检测的适应性和准确性。

公开(公告)号：CN101359351B

公开(公告)日：2010-11-10

申请号：CN200810141454.5

申请日：2008-09-25

Applicant: 中国人民解放军信息工程大学

Inventor： 庞建民 ,  张靖博 ,  赵荣彩 ,  付文 ,  刘晓楠 ,  王强 ,  白莉莉 ,  韩小素

IPC: G06F21/00

Abstract: 本发明涉及一种在恶意行为检测中，应用多层语义标注技术记录分析中间结果，并在此基础上分层检测标注信息的方法。所述模型包括两个部分，标注子模块和检测子模块。其中标注子模块包括二进制语义层、线性指令语义层、控制流图语义层、过程调用图语义层和应用程序级语义层。每一层针对特定的分析目标对象进行标注。检测子模块基于相应的分析策略和算法对标注信息在多个层面对恶意行为进行检测。其优点在于：能够有效地将恶意行为检测的复杂性分解，充分利用各种不同检测机制具有的优点，避开不同机制固有的缺陷，从而提高恶意行为检测的适应性和准确性。