確定裝置、確定方法以及確定程序與流程

文檔序號：11890687閱讀：來源：國知局

導(dǎo)航： X技術(shù)> 最新專利>計(jì)算;推算;計(jì)數(shù)設(shè)備的制造及其應(yīng)用技術(shù)>確定裝置、確定方法以及確定程序與流程

技術(shù)特征：

1.一種確定裝置，其特征在于，該確定裝置具有：

跟蹤部，其在惡意軟件的執(zhí)行時(shí)，針對該惡意軟件接收到的數(shù)據(jù)，賦予能夠唯一確定該數(shù)據(jù)的發(fā)送源的通信目的地信息的標(biāo)簽，且對被賦予了該標(biāo)簽的數(shù)據(jù)的傳播進(jìn)行跟蹤；

監(jiān)視部，其取得由所述跟蹤部跟蹤的數(shù)據(jù)中的惡意軟件執(zhí)行的轉(zhuǎn)移指令所參照的數(shù)據(jù)的標(biāo)簽；以及

確定部，其基于與由所述監(jiān)視部取得的標(biāo)簽對應(yīng)的發(fā)送源的通信目的地信息，確定對所述惡意軟件發(fā)出命令的命令服務(wù)器的通信目的地信息。

2.根據(jù)權(quán)利要求1所述的確定裝置，其特征在于，

在從多個(gè)發(fā)送源接收到數(shù)據(jù)而生成了新的數(shù)據(jù)的情況下，所述跟蹤部生成能夠唯一確定多個(gè)發(fā)送源的通信目的地信息的新的標(biāo)簽而賦予給所述數(shù)據(jù)，且對被賦予了該標(biāo)簽的數(shù)據(jù)的傳播進(jìn)行跟蹤。

3.根據(jù)權(quán)利要求1或2所述的確定裝置，其特征在于，

當(dāng)在函數(shù)內(nèi)參照了接收數(shù)據(jù)的情況下，所述跟蹤部對函數(shù)的返回值賦予標(biāo)簽，且對被賦予了該標(biāo)簽的數(shù)據(jù)的傳播進(jìn)行跟蹤。

4.根據(jù)權(quán)利要求1或2所述的確定裝置，其特征在于，

所述監(jiān)視部取得所述轉(zhuǎn)移指令所參照的數(shù)據(jù)的標(biāo)簽，并且記錄惡意軟件執(zhí)行的API調(diào)用或系統(tǒng)調(diào)用的發(fā)布，

對于在多個(gè)轉(zhuǎn)移目的地中進(jìn)行了API調(diào)用或者系統(tǒng)調(diào)用發(fā)布的轉(zhuǎn)移指令，當(dāng)與進(jìn)行轉(zhuǎn)移時(shí)參照的數(shù)據(jù)的標(biāo)簽對應(yīng)的通信目的地信息在多個(gè)轉(zhuǎn)移目的地中共同的情況下，所述確定部將該通信目的地信息確定為所述命令服務(wù)器的通信目的地信息。

5.根據(jù)權(quán)利要求3所述的確定裝置，其特征在于，

6.一種確定方法，該確定方法由確定裝置執(zhí)行，其特征在于，該確定方法包括：

跟蹤步驟，在惡意軟件的執(zhí)行時(shí)，針對該惡意軟件接收到的數(shù)據(jù)，賦予能夠唯一確定該數(shù)據(jù)的發(fā)送源的通信目的地信息的標(biāo)簽，且對被賦予了該標(biāo)簽的數(shù)據(jù)的傳播進(jìn)行跟蹤；

監(jiān)視步驟，取得通過所述跟蹤步驟跟蹤的數(shù)據(jù)中的惡意軟件執(zhí)行的轉(zhuǎn)移指令所參照的數(shù)據(jù)的標(biāo)簽；以及

確定步驟，基于與通過所述監(jiān)視步驟取得的標(biāo)簽對應(yīng)的發(fā)送源的通信目的地信息，確定對所述惡意軟件發(fā)出命令的命令服務(wù)器的通信目的地信息。

7.一種確定程序，其用于使計(jì)算機(jī)執(zhí)行下述步驟：

監(jiān)視步驟，取得通過所述跟蹤步驟跟蹤的數(shù)據(jù)中的惡意軟件執(zhí)行的轉(zhuǎn)移指令所參照的數(shù)據(jù)的標(biāo)簽；以及

完整全部詳細(xì)技術(shù)資料下載

當(dāng)前第2頁1 2 3

相關(guān)技術(shù)