公开(公告)号：CN106599681A

公开(公告)日：2017-04-26

申请号：CN201611202714.6

申请日：2016-12-22

Applicant: 北京邮电大学

Inventor： 崔宝江 ,  曹梦晨 ,  赵晶玲

IPC: G06F21/53 ,  G06F21/56

CPC classification number: G06F21/53 ,  G06F21/566

Abstract: 本发明提供了恶意程序特征提取方法和系统，涉及恶意程序识别技术领域，包括利用静态分析技术提取被测目标的静态信息；在沙箱中运行被测目标，监控被测目标的调用函数并进行拦截，对调用函数进行处理，得到行为信息；在沙箱的作用下，利用二进制动态插装技术对被测目标进行动态二进制插装，干涉控制流并获取控制流信息；获取被测目标的当前动态执行基本块信息，并给基本块设置编号，记录基本块的调用编号序列以及每个基本块对应的相关信息，得到汇编指令流快照信息；对静态信息、控制流信息、汇编指令流快照信息和行为信息进行特征提取，得到多维特征信息。本发明可以对恶意程序进行深度的特征提取，提高了恶意程序识别的准确度和精度。