公开(公告)号：CN113515745A

公开(公告)日：2021-10-19

申请号：CN202110700781.5

申请日：2021-06-24

Applicant: 北京中超伟业信息安全技术股份有限公司

Inventor： 罗远哲 ,  刘瑞景 ,  李雪茹 ,  罗晓婷 ,  王玲洁 ,  赵利波 ,  罗晓萌 ,  郭振庭 ,  李文静

IPC: G06F21/56 ,  G06F21/57 ,  G06F8/75

Abstract: 本发明涉及一种用于木马检测的方法及系统，该方法将待判断代码解析为抽象语法树，并将抽象语法树构建控制流图，通过遍历控制流图，根据控制流图中各基本块中指令特点将指令中信息组成常量集合、外部世界数据集合、外部世界函数集合、清洗函数集合或函数集合，根据清洗函数集合基本块获得状态单元集合，并将状态单元集合转换为kripke结构状态迁移系统，进而将kripke结构状态迁移系统生成SMV代码，并通过模型检测器对SMV代码进行检测，使待判断代码对于是否为木马是可判定的，提高了木马检测效率。

公开(公告)号：CN113515745B

公开(公告)日：2021-12-21

申请号：CN202110700781.5

申请日：2021-06-24

Applicant: 北京中超伟业信息安全技术股份有限公司

Inventor： 罗远哲 ,  刘瑞景 ,  李雪茹 ,  罗晓婷 ,  王玲洁 ,  赵利波 ,  罗晓萌 ,  郭振庭 ,  李文静

IPC: G06F21/56 ,  G06F21/57 ,  G06F8/75

Abstract: 本发明涉及一种用于木马检测的方法及系统，该方法将待判断代码解析为抽象语法树，并将抽象语法树构建控制流图，通过遍历控制流图，根据控制流图中各基本块中指令特点将指令中信息组成常量集合、外部世界数据集合、外部世界函数集合、清洗函数集合或函数集合，根据清洗函数集合基本块获得状态单元集合，并将状态单元集合转换为kripke结构状态迁移系统，进而将kripke结构状态迁移系统生成SMV代码，并通过模型检测器对SMV代码进行检测，使待判断代码对于是否为木马是可判定的，提高了木马检测效率。