首页> 中国专利> 一种基于跨进程行为监控恶意代码同源性分析的方法

一种基于跨进程行为监控恶意代码同源性分析的方法

页面导航

摘要
著录项
相似文献

摘要

本发明提出了一种基于跨进程行为监控恶意代码同源性分析的方法，通过定义污点传播规则、保存跨进程相关日志记录，并针日志记录进行过滤、提取、对比分析，对相关操作进行污点判断。本发明不仅能够发现通过创建不同的进程，或远程线程插入的行为，对和某个文件直接和间接相关的事件进行记录；而且能够对利用漏洞间接执行，如利用dll劫持执行的程序行为进行记录；同时，可大大减少记录的日志数量。

著录项

公开/公告号CN108804920B

专利类型发明专利
公开/公告日2021-09-28

原文格式PDF
申请/专利权人河南省躬行信息科技有限公司;
展开▼

申请/专利号CN201810507539.4
发明设计人侯毅;潘晓东;罗朋卫;
展开▼

申请日2018-05-24
分类号G06F21/56(20130101);
代理机构41104 郑州联科专利事务所(普通合伙);
代理人刘建芳
地址 450000 河南省郑州市高新技术产业开发区冬青街7号A座4楼东户
入库时间 2022-08-23 12:33:35

相似文献

专利
中文文献
外文文献

1. 一种基于跨进程行为监控恶意代码同源性分析的方法 [P] . 中国专利： CN108804920B . 2021.09.28
2. 一种基于跨进程行为监控恶意代码同源性分析的方法 [P] . 中国专利： CN108804920A . 2018-11-13
3. SYSTEM AND A METHOD FOR DETECTING UNKNOWN MALICIOUS CODES BY ANALYZING KERNEL BASED SYSTEM EVENTS, PARTICULARLY BY COMPARING BEHAVIOR DATA WITH DEFINED HARMFUL BEHAVIORS [P] . 韩国专利： KR20100078081A . 2010-07-08

机译：通过分析基于核的系统事件，特别是通过将行为数据与定义的有害行为进行比较来检测未知恶意代码的系统和方法
4. METHOD AND APPARATUS FOR AUTOMATICALLY CLASSIFYING MALIGNANT CODE ON BASIS OF MALIGNANT BEHAVIOR INFORMATION [P] . 美国专利： US2019156024A1 . 2019-05-23

机译：基于恶意行为信息自动分类恶意代码的方法和装置
5. Behavior-based malicious code detecting apparatus and method using multiple feature vectors [P] . 美国专利： US10089460B2 . 2018-10-02

机译：使用多个特征向量的基于行为的恶意代码检测装置和方法