Patent search ap:("北京京航计算通讯研究所") AND inv:"常晓林" Page 1

1.

发明公开
一种Windows PE病毒样本API标注方法及系统审中-实审

公开(公告)号：CN114003908A

公开(公告)日：2022-02-01

申请号：CN202111312492.4

申请日：2021-11-08

Applicant: 北京京航计算通讯研究所

Inventor： 李伟 , 张永静 , 邢建华 , 石春刚 , 李景田 , 巩艳伟 , 常晓林

IPC: G06F21/56

Abstract: 本发明涉及一种Windows PE病毒样本API标注方法及系统，属于网络空间安全领域，解决了现有技术中Windows PE病毒样本API标注精度低、效率低的问题。该方法包括：对获取的病毒样本集中的每一病毒样本进行动态分析获得对应的病毒样本API，所述病毒样本API包括动态API调用序列；根据Windows操作系统定义的API信息及所述动态API调用序列对该病毒样本API进行初始标注获得初始标注结果；利用训练好的隐马尔可夫模型根据所述病毒样本API的初始标注结果及动态API调用序列对该病毒样本API进行自动感知标注，该方法能够实现病毒样本API的快速、高效、准确标注。

Patent Agency Ranking