買專利賣專利找龍圖騰，真高效！ 查專利查商標用IPTOP,全免費！專利年費監控用IP管家,真方便！

龍圖騰網恭喜山東省計算中心(國家超級計算濟南中心);齊魯工業大學(山東省科學院)申請的專利一種勒索軟件檢測方法、系統、設備及介質獲國家發明授權專利權，本發明授權專利權由國家知識產權局授予，授權公告號為：CN119416219B 。

龍圖騰網通過國家知識產權局官網在2025-05-09發布的發明授權授權公告中獲悉：該發明授權的專利申請號/專利號為：202510018306.8，技術領域涉及：G06F21/56；該發明授權一種勒索軟件檢測方法、系統、設備及介質是由付勇;杜高磊;王美琴;孫云鴿;曲軍鵬設計研發完成，并于2025-01-07向國家知識產權局提交的專利申請。

本一種勒索軟件檢測方法、系統、設備及介質在說明書摘要公布了：本發明提供了一種勒索軟件檢測方法、系統、設備及介質，其屬于勒索軟件檢測技術領域，所述方案通過基于跳轉指令、指令序列以及數據流向分別進行循環體的識別，有效解決了現有方案無法全面獲取可執行程序二進制文件中循環體的問題；針對在經過循環展開和編譯優化等方式優化后的代碼生成的動態軌跡中，大多數相同跳轉地址并不會重復出現的問題，所述方案在基于跳轉指令循環體檢測的基礎上，采用基于指令序列的循環檢測方法，基于指令間的時序關系的唯一性來獲取基于跳轉指令無法獲得的循環體；同時，針對兩輪循環高度交叉不在軌跡中呈現獨立模塊的情況，通過采用基于數據流向的方式進一步提高了循環體檢測的全面性，進而提升了勒索軟件的檢測精度。

本發明授權一種勒索軟件檢測方法、系統、設備及介質在權利要求書中公布了：1.一種勒索軟件檢測方法，其特征在于，包括：獲取待檢測軟件的可執行程序二進制文件，以及二進制文件的動態執行軌跡；基于獲得的動態執行軌跡，分別基于跳轉指令、指令序列以及數據流向進行循環體的識別；其中，基于跳轉指令進行循環體的識別，獲得第一循環體集合；針對第一循環體集合中的循環體，基于指令序列進行循環體的識別，獲得第二循環體集合；針對第一循環體集合中的循環體，基于數據流向進行循環體的識別，獲得第三循環體集合；以第一循環體集合、第二循環體集合以及第三循環體集合的并集，作為最終識別的循環體;通過獲取識別的循環體的輸入輸出數據，基于輸入輸出數據的映射關系，實現對密碼算法的識別；基于識別的密碼算法，結合軟件網絡行為以及對文件的訪問行為實現勒索軟件的檢測；基于跳轉指令進行循環體的識別，具體包括如下處理過程：遍歷動態執行軌跡；獲取所有跳轉指令的跳轉地址，并統計每個跳轉成功的跳轉地址的數量；獲取跳轉成功的跳轉地址數量大于預設閾值的跳轉地址；基于跳轉地址在動態執行軌跡中的位置，將跳轉地址處的指令及后續指令存儲入預設循環體存儲結構中，直至下一條指令為跳轉指令，實現循環體的獲取；基于指令序列進行循環體的識別，具體包括如下處理過程：依次遍歷第一循環體集合中每個循環體中的指令；將當前指令與當前循環體中已經遍歷的歷史指令序列進行對比，若在歷史指令序列中找到指令數大于2的相同連續指令，則將所述相同連續指令標記為循環體；基于數據流向進行循環體的識別，具體包括如下處理過程：基于動態執行軌跡，生成數據流向；基于數據流向，以動態執行軌跡中的每條指令中的輸入變量和輸出變量作為節點，構建有向無環圖；判斷有向無環圖中每個源節點下的子圖是否相同，若相同，則以當前子圖作為一個循環體。

如需購買、轉讓、實施、許可或投資類似專利技術，可聯系本專利的申請人或專利權人山東省計算中心(國家超級計算濟南中心);齊魯工業大學(山東省科學院)，其通訊地址為：250000 山東省濟南市歷下區科院路19號；或者聯系龍圖騰網官方客服，聯系龍圖騰網可撥打電話0551-65771310或微信搜索“龍圖騰網”。