首页> 中国专利> 一种基于计算机内存分析技术的木马检测方法

一种基于计算机内存分析技术的木马检测方法

页面导航

摘要
著录项
相似文献

摘要

本发明的基于计算机内存分析技术的木马检测方法，包括行为监控、恶意代码检测、磁盘信息综合分析、综合关联分析、检测结果呈现；行为监控包括进程操作、注册表操作、文件操作和网络数据监控，恶意代码检测包括动态链接库检测、恶意进程、隐藏进程检测、驱动检测，磁盘信息综合分析包括注册表启动项、文件扫描、PE文件解析。本发明的木马检测方法，对于存在加密保护的恶意代码，其在内存中运行时的状态是解密状态，使用本技术检测此类恶意代码无需进行解密，检测结果更为可靠，能有效防止rootkit攻击对木马检测结果造成的影响。

著录项

公开/公告号CN109033828B

专利类型发明专利
公开/公告日2021-06-01

原文格式PDF
申请/专利权人山东省计算中心(国家超级计算济南中心);
展开▼

申请/专利号CN201810827278.4
发明设计人徐丽娟;王连海;徐淑奖;韩晓晖;张睿超;周洋;
展开▼

申请日2018-07-25
分类号G06F21/55(20130101);G06F21/56(20130101);
代理机构11676 北京华际知识产权代理有限公司;
代理人褚庆森
地址 250014 山东省济南市历下区科院路19号山东省计算中心
入库时间 2022-08-23 11:53:17

相似文献

专利
中文文献
外文文献

1. 一种基于计算机内存分析技术的木马检测方法 [P] . 中国专利： CN109033828B . 2021.06.01
2. 一种基于计算机噪声技术的图形视力表的检测方法 [P] . 中国专利： CN113974549A . 2022-01-28
3. - - SoCThe method of run-time hardware trojan detection based on on-chip bus and SoCsystem on chip using the method of run-time hardware trojan detection based on on-chip Bus [P] . 韩国专利： KR101835547B1 . 2018-03-09

机译： --SoC基于片上总线的运行时硬件木马检测方法和基于片上总线的运行时硬件木马检测方法
4. - - SoCThe method of run-time hardware trojan detection based on on-chip bus and SoCsystem on chip using the method of run-time hardware trojan detection based on on-chip Bus [P] . 韩国专利： KR20180024054A . 2018-03-08

机译： --SoC基于片上总线的运行时硬件木马检测方法和基于片上总线的运行时硬件木马检测方法
5. Method for playing on personal computer or on personal computer technology based unit, involves acquiring play element which runs by basing on personal computer technology on vending machine for demo-play on personal computer [P] . 德国专利： DE102006062656A1 . 2008-07-03

机译：在个人计算机或基于个人计算机技术的单元上播放的方法，包括获取基于自动售货机上基于个人计算机技术运行的播放元素，以便在个人计算机上进行演示播放