公开(公告)号：US20090019546A1

公开(公告)日：2009-01-15

申请号：US12106144

申请日：2008-04-18

申请人： Taejoon Park ,  Kang Guen SHIN ,  Xin Hu ,  Abhijit Bose

发明人： Taejoon Park ,  Kang Guen SHIN ,  Xin Hu ,  Abhijit Bose

IPC分类号： G06F21/00

CPC分类号： G06F21/55 ,  G06F21/552 ,  G06F21/57

摘要： A method and apparatus for modeling a behavior of a computer program that is executed in a computer system is described. The method and apparatus for modeling a behavior of a computer program may be used to detect a malicious program based on the behavior of the computer program. A method includes collecting system use information about resources of the computer system the computer program uses; extracting a behavior signature of the computer program from the collected system use information; and encoding the extracted behavior signature to generate a behavior vector. As a result, behaviors of a particular computer program may be modeled to enable a malicious program detection program and to determine whether the computer program is either normal or malicious.

摘要翻译： 描述了用于对在计算机系统中执行的计算机程序的行为进行建模的方法和装置。 用于对计算机程序的行为建模的方法和装置可以用于基于计算机程序的行为来检测恶意程序。 一种方法包括收集关于计算机程序使用的计算机系统的资源的系统使用信息; 从收集的系统使用信息中提取计算机程序的行为签名; 并对所提取的行为签名进行编码以生成行为向量。 因此，可以对特定计算机程序的行为进行建模以实现恶意程序检测程序并确定计算机程序是正常还是恶意。