Malware family identification using profile signatures

发明授权

US09165142B1 Malware family identification using profile signatures 有权

标题翻译：使用配置文件签名的恶意软件家族识别

请登陆查看更多内容

专利标题： Malware family identification using profile signatures
专利标题（中）： 使用配置文件签名的恶意软件家族识别
申请号： US13754789

申请日： 2013-01-30
公开(公告)号： US09165142B1

公开(公告)日： 2015-10-20
发明人: Kyle Sanders , Xinran Wang
申请人： Palo Alto Networks, Inc.
申请人地址： US CA Santa Clara
专利权人： Palo Alto Networks, Inc.
当前专利权人： Palo Alto Networks, Inc.
当前专利权人地址： US CA Santa Clara
代理机构： Van Pelt, Yi & James LLP
主分类号： G06F21/56
IPC分类号： G06F21/56 ; H04L29/06

摘要：

Techniques for malware family identification using profile signatures are disclosed. In some embodiments, malware identification using profile signatures includes executing a potential malware sample in a virtual machine environment (e.g., a sandbox); and determining whether the potential malware sample is associated with a known malware family based on a profile signature. In some embodiments, the virtual machine environment is an instrumented virtual machine environment for monitoring potential malware samples during execution.

摘要（中）：

公开了使用简档签名的恶意软件家族识别技术。在一些实施例中，使用配置文件签名的恶意软件标识包括在虚拟机环境（例如，沙箱）中执行潜在的恶意软件样本; 以及基于简档签名来确定潜在的恶意软件样本是否与已知的恶意软件系列相关联。在一些实施例中，虚拟机环境是用于在执行期间监视潜在恶意软件样本的经检测的虚拟机环境。

信息查询

Espacenet

IPC分类:

G	物理
G06	计算；推算或计数
G06F	电数字数据处理（基于特定计算模型的计算机系统入G06N）
G06F21/00	防止未授权行为的保护计算机、其部件、程序或数据的安全装置
G06F21/50	.监控用户、程序或设备，以维护平台完整。例如：处理器、固件或操作系统
G06F21/55	..检测本地入侵或实施对策
G06F21/56	...计算机恶意软件检测或处理，例如反病毒装置