买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网恭喜山东省计算中心(国家超级计算济南中心);齐鲁工业大学(山东省科学院)申请的专利一种勒索软件检测方法、系统、设备及介质获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN119416219B 。

龙图腾网通过国家知识产权局官网在2025-05-09发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202510018306.8，技术领域涉及：G06F21/56；该发明授权一种勒索软件检测方法、系统、设备及介质是由付勇;杜高磊;王美琴;孙云鸽;曲军鹏设计研发完成，并于2025-01-07向国家知识产权局提交的专利申请。

本一种勒索软件检测方法、系统、设备及介质在说明书摘要公布了：本发明提供了一种勒索软件检测方法、系统、设备及介质，其属于勒索软件检测技术领域，所述方案通过基于跳转指令、指令序列以及数据流向分别进行循环体的识别，有效解决了现有方案无法全面获取可执行程序二进制文件中循环体的问题；针对在经过循环展开和编译优化等方式优化后的代码生成的动态轨迹中，大多数相同跳转地址并不会重复出现的问题，所述方案在基于跳转指令循环体检测的基础上，采用基于指令序列的循环检测方法，基于指令间的时序关系的唯一性来获取基于跳转指令无法获得的循环体；同时，针对两轮循环高度交叉不在轨迹中呈现独立模块的情况，通过采用基于数据流向的方式进一步提高了循环体检测的全面性，进而提升了勒索软件的检测精度。

本发明授权一种勒索软件检测方法、系统、设备及介质在权利要求书中公布了：1.一种勒索软件检测方法，其特征在于，包括：获取待检测软件的可执行程序二进制文件，以及二进制文件的动态执行轨迹；基于获得的动态执行轨迹，分别基于跳转指令、指令序列以及数据流向进行循环体的识别；其中，基于跳转指令进行循环体的识别，获得第一循环体集合；针对第一循环体集合中的循环体，基于指令序列进行循环体的识别，获得第二循环体集合；针对第一循环体集合中的循环体，基于数据流向进行循环体的识别，获得第三循环体集合；以第一循环体集合、第二循环体集合以及第三循环体集合的并集，作为最终识别的循环体;通过获取识别的循环体的输入输出数据，基于输入输出数据的映射关系，实现对密码算法的识别；基于识别的密码算法，结合软件网络行为以及对文件的访问行为实现勒索软件的检测；基于跳转指令进行循环体的识别，具体包括如下处理过程：遍历动态执行轨迹；获取所有跳转指令的跳转地址，并统计每个跳转成功的跳转地址的数量；获取跳转成功的跳转地址数量大于预设阈值的跳转地址；基于跳转地址在动态执行轨迹中的位置，将跳转地址处的指令及后续指令存储入预设循环体存储结构中，直至下一条指令为跳转指令，实现循环体的获取；基于指令序列进行循环体的识别，具体包括如下处理过程：依次遍历第一循环体集合中每个循环体中的指令；将当前指令与当前循环体中已经遍历的历史指令序列进行对比，若在历史指令序列中找到指令数大于2的相同连续指令，则将所述相同连续指令标记为循环体；基于数据流向进行循环体的识别，具体包括如下处理过程：基于动态执行轨迹，生成数据流向；基于数据流向，以动态执行轨迹中的每条指令中的输入变量和输出变量作为节点，构建有向无环图；判断有向无环图中每个源节点下的子图是否相同，若相同，则以当前子图作为一个循环体。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人山东省计算中心(国家超级计算济南中心);齐鲁工业大学(山东省科学院)，其通讯地址为：250000 山东省济南市历下区科院路19号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。