技术总结
本发明提供一种软件行为分析方法,包括如下步骤:静态分析软件文件的结构;基于软件文件的结构分析结果采用轮询的方式捕获软件应用程序在运行过程中与预设敏感行为对应的函数调用序列;将与预设敏感行为对应的函数调用序列和与预设恶意行为对应的函数调用序列进行对比,识别出软件的恶意行为,所述恶意行为包括至少两个特定敏感行为的组合,根据预设的安全等级列表确定软件恶意行为的安全等级,并依据所述安全等级下发安全等级预警。相应地,提供一种软件行为分析装置。本发明能够高效、全面地识别出软件的恶意行为,并准确、细致地划分其安全等级。
技术研发人员:王文治;
受保护的技术使用者:中国联合网络通信集团有限公司;
技术研发日:2016.02.04
技术公布日:2016.07.13