Embodiments of the application relate to systems and methods for detecting and classifying malware. A network device may include memory and one or more processors, which are configured to analyze the execution of suspicious data; detect one or more execution states of suspicious data; determine that one or more execution states will be assigned priority; and based on determining the one or more state of execution. A priority level will be assigned to extract at least one part of suspicious data from one or more locations.
【技术实现步骤摘要】
用于检测和分类恶意软件的系统和方法
本申请的各实施例涉及用于检测和分类恶意软件的系统和方法。
技术介绍
随着计算机网络增长以及被存储在由那些网络互连的计算机和数据库上的数据的量增加,获取对这些计算机和数据库的未经授权的访问的尝试也是如此。这样的获取对计算机和数据库的未经授权的访问的尝试可能包括对潜在受害者的有系统的侦察,以标识流量模式和现有的防御。一种用来获取对计算机和数据库的未经授权的访问的技术包括将恶意的软件或者说恶意软件加载到计算机上。这样的恶意软件被设计为破坏计算机操作,收集敏感信息或向未经授权的个人授予访问权限。随着对恶意软件的意识增加,恶意软件为了避免检测而使用的技术已经变得更加复杂。这些复杂的技术包括铠装技术,诸如加密或给恶意软件打包,从而使得恶意软件无法被检测或分析。另外,由复杂的恶意软件使用的技术也包括用来检测防病毒产品和分析工具的规避技术。一旦恶意软件检测到这些防病毒产品或分析工具的使用,恶意软件就保持被铠装以使由当前安全系统的分析和分类受挫。作为结果,一些安全解决方案可能未能检测到复杂的恶意软件。而且,在计算机或网络上检测恶意软件失败可以导致...
【技术保护点】
1.一种设备,包括:用于分析可疑数据的执行的装置;用于检测所述可疑数据的一个或多个执行状态的装置;用于确定所述一个或多个执行状态将被指派优先级别的装置;以及用于基于确定所述一个或多个执行状态将被指派优先级别来从一个或多个位置提取所述可疑数据的至少一部分的装置。
【技术特征摘要】
2017.01.23 IN 201711002525;2018.01.16 US 15/872,181.一种设备,包括:用于分析可疑数据的执行的装置;用于检测所述可疑数据的一个或多个执行状态的装置;用于确定所述一个或多个执行状态将被指派优先级别的装置;以及用于基于确定所述一个或多个执行状态将被指派优先级别来从一个或多个位置提取所述可疑数据的至少一部分的装置。2.根据权利要求1所述的设备,其中所述一个或多个执行状态包括应用编程接口调用。3.根据权利要求1所述的设备,其中所述一个或多个执行状态包括被传递给应用编程接口调用的参数。4.根据权利要求1所述的设备,还包括:用于指派所述优先级别的装置。5.根据权利要求4所述的设备,其中用于指派所述优先级别的所述装置包括:用于基于所述可疑数据的最后一个先前执行状态来指派所述优先级别的装置。6.根据权利要求1所述的设备,还包括:基于所述一个或多个执行状态来确定所述一个或多个位置的装置。7.根据权利要求1所述的设备,其中所述一部分包括少于全部的所述可疑数据。8.根据权利要求7所述的设备,其中用于确...
【专利技术属性】
技术研发人员:A·莫汉塔,A·W·萨尔达尼亚,
申请(专利权)人:西普霍特公司,
类型:发明
国别省市:美国,US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。