技术编号:11156197
提示:您尚未登录,请点 登 陆 后下载,如果您还没有账户请点 注 册 ,登陆完成后,请刷新本页查看技术详细信息。本发明涉及计算机网络安全领域,特别涉及一种基于变量名混淆程度的脚本启发式检测方法及系统。背景技术近年来,恶意脚本呈爆炸趋势增加,其中大量脚本使用了种类繁多的混淆手段,以避免反病毒引擎的查杀,增加了分析人员的时间成本和反病毒引擎的检测难度。因此对于混淆脚本的检测能力,成为了对抗恶意脚本的一项关键能力。传统的脚本检测方式是,检测程序模拟脚本的解释执行,得到其可能的执行路径。这种方法需要针对每种脚本需要开发专门的虚拟执行引擎,实现较为复杂,具有很高的开发和维护成本;并且在检测过程中,还可能消耗大量存储...
注意:该技术已申请专利,请尊重研发人员的辛勤研发付出,在未取得专利权人授权前,仅供技术研究参考不得用于商业用途。
该专利适合技术人员进行技术研发参考以及查看自身技术是否侵权,增加技术思路,做技术知识储备,不适合论文引用。
请注意,此类技术没有源代码,用于学习研究技术思路。