公开(公告)号：CN101841523B

公开(公告)日：2013-05-22

申请号：CN201010107195.1

申请日：2010-02-05

Applicant: 中国科学院计算技术研究所

Inventor： 郝志宇 ,  崔翔 ,  王彦明 ,  吴志刚

IPC: H04L29/06 ,  G06F21/56

Abstract: 本发明涉及检测恶意代码样本的网络行为的方法及系统，方法包括：步骤1，获取恶意代码样本，并存储所述恶意代码样本；步骤2，将所述恶意代码样本输入虚拟机，运行所述恶意代码样本，获得所述恶意代码样本的网络数据；步骤3，解析所述恶意代码样本的网络数据获得关键信息数据，依据所述关键信息数据中的命令进行连接，并追踪所述连接之后的行为；步骤4，输出追踪结果。本发明能够通过对恶意代码样本的网络行为追踪获得恶意代码样本的行为数据，从而减少分析资源成本，降低计算开销。

公开(公告)号：CN101841523A

公开(公告)日：2010-09-22

申请号：CN201010107195.1

申请日：2010-02-05

Applicant: 中国科学院计算技术研究所

Inventor： 郝志宇 ,  崔翔 ,  王彦明 ,  吴志刚

IPC: H04L29/06 ,  G06F21/00 ,  G06F11/36

Abstract: 本发明涉及检测恶意代码样本的网络行为的方法及系统，方法包括：步骤1，获取恶意代码样本，并存储所述恶意代码样本；步骤2，将所述恶意代码样本输入虚拟机，运行所述恶意代码样本，获得所述恶意代码样本的网络数据；步骤3，解析所述恶意代码样本的网络数据获得关键信息数据，依据所述关键信息数据中的命令进行连接，并追踪所述连接之后的行为；步骤4，输出追踪结果。本发明能够通过对恶意代码样本的网络行为追踪获得恶意代码样本的行为数据，从而减少分析资源成本，降低计算开销。