基于虚拟执行的未知恶意程序离线检测系统

（12）发明专利申请

（21）申请号 CN201510708823.4 （22）申请日 2015.10.27

（71）申请人 国家电网公司;国网浙江省电力公司信息通信分公司;北京国电通网络技术有限公司;上海交通大学

地址 100031 北京市西城区西长安街86号

（10）申请公布号 CN106611122A

（43）申请公布日 2017.05.03

（72）发明人 王红凯;张旭东;郑生军;夏正敏;陈建;伍军;刘昀;夏业超;李建华;陈昊 （74）专利代理机构 上海新天专利代理有限公司

代理人 张宁展

（51）Int.CI

G06F21/56;

权利要求说明书 说明书 幅图

（54）发明名称

基于虚拟执行的未知恶意程序离线检测系统

（57）摘要

一种基于虚拟执行技术的恶意程序离线检

测系统，包括文件导入、病毒检测、静态检测、动态检测、日志系统和威胁分析报告,检测系统通过病毒检测、静态检测和动态检测三种检测方法协同检测，并利用虚拟执行技术，深入观察分析指令属性的变化，从而对导入的离线恶意程序文件进行检测，最后产生详细的威胁分析报告。本

发明在当前的病毒检测、静态检测的基础上，结合虚拟执行技术，为未知程序分析提供动态检测的行为信息，既能保证恶意程序检测的成功率，而且对原系统不造成危害，最后还可以获取未知程序攻击行为的详细分析。

法律状态

法律状态公告日

2017-05-03 2017-05-03 2017-05-31 2017-05-31 2019-10-18

法律状态信息

公开 公开

实质审查的生效 实质审查的生效

发明专利申请公布后的视为撤回

法律状态

公开 公开

实质审查的生效 实质审查的生效

发明专利申请公布后的视为撤回

权利要求说明书

基于虚拟执行的未知恶意程序离线检测系统的权利要求说明书内容是....请下载后查看

说明书

基于虚拟执行的未知恶意程序离线检测系统的说明书内容是....请下载后查看