首页> 中国专利> 一种powershell恶意指令检测方法及其系统

一种powershell恶意指令检测方法及其系统

页面导航

摘要
著录项
法律信息
相似文献

摘要

本发明实施例公开了一种powershell恶意指令检测方法及其系统。方法包括：获取powershell调用方式集合；将powershell调用方式集合与调用方式白名单进行匹配；采集powershell基础信息；根据powershell基础信息，生成powershell基础行为白名单；发送至主机，当主机检测到有新增powershell指令时，主机获取指令信息，并将指令信息与powershell基础行为白名单进行匹配，以得到待定指令合集；将待定指令合集置于服务器沙箱中执行，以得到执行结果；根据执行结果进行指令的处理。通过实施本发明实施例的方法可实现有效识别多变的powershell恶意指令。

著录项

公开/公告号CN113569233B

专利类型发明专利
公开/公告日2022-01-18

原文格式PDF
申请/专利权人杭州美创科技有限公司;
展开▼

申请/专利号CN202111121630.0
发明设计人毛菲;刘隽良;柳遵梁;刘聪;
展开▼

申请日2021-09-24
分类号G06F21/53(20130101);G06F21/56(20130101);
代理机构33356 杭州知学知识产权代理事务所(普通合伙);
代理人张雯
地址 310013 浙江省杭州市拱墅区丰潭路508号天行国际中心7号楼12层
入库时间 2022-08-23 13:01:09

法律信息

法律状态公告日

法律状态信息

法律状态
2022-01-18

授权

发明专利权授予

相似文献

专利
中文文献
外文文献

1. 一种powershell恶意指令检测方法及其系统 [P] . 中国专利： CN113569233B . 2022.01.18
2. 一种基于windows日志及痕迹捕捉技术对powershell恶意活动的检测方法 [P] . 中国专利： CN113987494A . 2022-01-28
3. Systems and methods of detecting malicious PowerShell scripts [P] . US11227049B1 . 2022-01-18

机译：检测恶意PowerShell脚本的系统和方法
4. Systems and methods of detecting malicious powershell scripts [P] . 美国专利： US10579796B1 . 2020-03-03

机译：检测恶意Powershell脚本的系统和方法
5. Malicious software e.g. computer viruses, execution preventing method, involves implementing permutation over subset of instructions, storing permutation sequence number, and implementing instructions in execution module [P] . 法国专利： FR2897452A1 . 2007-08-17

机译：恶意软件，例如计算机病毒，一种防止执行的方法，涉及对指令子集实施置换，存储置换序号以及在执行模块中实施指令