一种分层协同的网络病毒和恶意代码识别方法<%=id%>

所属分类：	网络技术	项目来源：	自创
技术持有方姓名：	中国科学技术大学	所在地域：	安徽
是否中介：	否	是否重点项目：	否
技术简介：	该发明专利为分层协同的网络病毒和恶意代码识别方法。其特征是：借鉴生物免疫强大的自我保护机制，将网络病毒和恶意代码识别技术和生物免疫系统的多层保护机制对应起来，通过统计分析关键词词频判断待检测脚本的危险度，基于注册表操作“自我集”的角度来分析判断注册表写人表项路径的异常行为，以及对应用程序编程接口执行序列进行非我识别，最终将全部异常行为信息通过网络发送到网络控制台。该方法较好地解决了未知网络病毒和恶意代码的异常行为识别问题，对未知网络病毒和恶意代码具有较好的识别能力，实现了对单个系统及整个子网中的网络病毒和恶意代码异常行为的监控和管理。