龙图腾网&IPTOP
- 微信扫码登录
- 账号密码登录
- 短信登录/注册
申请/专利权人:上海交通大学
申请日:2021-09-18
公开(公告)日:2023-03-24
公开(公告)号:CN115840568A
主分类号:G06F8/41
分类号:G06F8/41;G06F9/455
优先权:
专利状态码:在审-实质审查的生效
法律状态:2023.04.11#实质审查的生效;2023.03.24#公开
摘要:本发明涉及一种Powershell混淆脚本的高精度识别方法及系统,获取待检测的Powershell脚本,对其进行抽象语法树解析,得到结构化脚本输入信息;提取有关AST节点信息以及字符串和数组相关信息作为一部分特征采集;令结构化脚本信息进行迭代解析处理,将迭代解析过程中的运算信息记录作为一部分特征信息采集,并将解析过程中使用的解析方法作为新的信息插入脚本中;令解析完毕的结构化信息与原始Powershell脚本得到的结构化信息进行对比,将主要的差异部分信息作为特征进行采集;将上述特征进行整理合并,结合大量样本进行训练得到检测模型。与现有技术相比,本发明具有提高混淆检测的精度与准确率、应用前景广阔等优点。
主权项:1.一种Powershell混淆脚本的高精度识别方法,其特征在于,包括下列步骤:原始脚本特征采集步骤:获取待检测的Powershell脚本,对原始Powershell混淆脚本进行抽象语法树解析,提取得到结构化的脚本信息,通过对不同抽象语法树节点的特征采集得到原始脚本的特征信息并存储;脚本迭代特征采集步骤:通过分析引擎对结构化的脚本信息进行脚本语义迭代解析,并对脚本迭代方法进行记录,作为脚本动态特征进行存储;脚本对比特征采集步骤:对迭代分析完毕的脚本信息与原始脚本的结构化信息进行差异化比对,获取差异化特征,同时采集迭代分析完毕的脚本字符特征,对差异化特征和经迭代处理的脚本特征进行存储;模型训练步骤:对上述步骤过程中记录的所有特征进行合并存储,作为检测模型训练参数进行训练,获取训练后的Powershell混淆脚本的高精度识别模型;混淆结果识别步骤:将待检测脚本依次通过原始脚本特征采集步骤、脚本迭代特征采集步骤和脚本对比特征采集步骤进行脚本特征提取,将提取的特征作为Powershell混淆脚本的高精度识别模型的输入参数,获取混淆输出结果。
全文数据:
权利要求:
百度查询: 上海交通大学 一种Powershell混淆脚本的高精度识别方法及系统
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。
主营中国专利交易买卖与专利转让许可,高校科技成果推广与科技成果转化,知识产权运营管理与平台开发,科技人才专家库与科技猎头等科技服务
开放平台
担保交易
惠及多方
会员特惠
专属平台
适合多方
数据共享
功能齐全
皖公网安备 34010402703815号