基于虚拟执行的未知恶意程序离线检测系统

一种基于虚拟执行技术的恶意程序离线检测系统，包括文件导入、病毒检测、静态检测、动态检测、日志系统和威胁分析报告,检测系统通过病毒检测、静态检测和动态检测三种检测方法协同检测，并利用虚拟执行技术，深入观察分析指令属性的变化，从而对导入的离线恶意程序文件进行检测，最后产生详细的威胁分析报告。本发明在当前的病毒检测、静态检测的基础上，结合虚拟执行技术，为未知程序分析提供动态检测的行为信息，既能保证恶意程序检测的成功率，而且对原系统不造成危害，最后还可以获取未知程序攻击行为的详细分析。
国家电网公司 | 国网浙江省电力公司信息通信分公司 | 北京国电通网络技术有限公司 | 上海交通大学
王红凯 | 张旭东 | 郑生军 | 夏正敏 | 陈建 | 伍军 | 刘昀 | 夏业超 | 李建华 | 陈昊