首页> 中国专利> 一种基于主机监控技术的挖矿恶意软件检测系统及方法

一种基于主机监控技术的挖矿恶意软件检测系统及方法

页面导航

摘要
著录项
相似文献

摘要

本发明公开了一种基于主机监控技术的挖矿恶意软件检测系统及方法，包括分析与控制中心以及由分析与控制中心调用的DNS解析监控程序、网络连接监控程序、系统资源监控程序和API调用监控程序；所述DNS解析监控程序、网络连接监控程序、系统资源监控程序和API调用监控程序实时向所述分析与控制中心返回监控数据；DNS解析监控程序、网络连接监控程序、系统资源监控程序和API调用监控程序对运行中的进程进行监控。本发明专门为检测挖矿恶意软件而设计，更有针对性；从DNS解析、网络流量、系统资源占用、API调用等多个角度对挖矿恶意软件进行检测，准确度较高；除了可以发现侵入主机的挖矿恶意软件，还能在一定程度上发现使用用户浏览器运行挖矿脚本的恶意站点。

著录项

公开/公告号CN109347806B

专利类型发明专利
公开/公告日2021-04-27

原文格式PDF
申请/专利权人天津大学;
展开▼

申请/专利号CN201811100476.7
发明设计人张亚平;贾永恒;吕良福;刘敬成;李煜泽;
展开▼

申请日2018-09-20
分类号H04L29/06(20060101);H04L29/12(20060101);G06F21/56(20130101);
代理机构12201 天津市北洋有限责任专利代理事务所;
代理人李素兰
地址 300072 天津市南开区卫津路92号
入库时间 2022-08-23 11:42:07

相似文献

专利
中文文献
外文文献

1. 一种基于主机监控技术的挖矿恶意软件检测系统及方法 [P] . 中国专利： CN109347806B . 2021.04.27
2. 一种基于主机监控技术的挖矿恶意软件检测系统及方法 [P] . 中国专利： CN109347806A . 2019-02-15
3. SYSTEM AND METHOD FOR DETECTING MALWARE BASED ON VIRTUAL HOST [P] . 美国专利： US2015089655A1 . 2015-03-26

机译：基于虚拟主机的恶意软件检测系统和方法
4. A malware detection system based on correlation analysis using live response techniques [P] . 韩国专利： KR101345740B1 . 2013-12-30

机译：基于使用实时响应技术的相关性分析的恶意软件检测系统
5. A MALWARE DETECTION SYSTEM BASED ON CORRELATION ANALYSIS USING LIVE RESPONSE TECHNIQUES [P] . 韩国专利： KR20130096565A . 2013-08-30

机译：基于实时响应技术的相关性分析的恶意软件检测系统