首页> 中国专利> 一种检测进程注入的方法、装置及存储介质

一种检测进程注入的方法、装置及存储介质

页面导航

摘要
著录项
相似文献

摘要

本发明实施例提供了一种检测进程注入的方法、装置及存储介质，用以解决目前的检测进程注入的方法无法检测出可以逃避基于API调用的特征的进程注入方法问题。该方法包括：启动目标进程；捕获所述目标进程中的应用程序编程接口API；确定捕获的API中存在调用行为的API的调用关系，其中，存在调用行为的API是调用了除用于捕获所述目标进程中的API的函数以外的其他API的API；将存在调用行为的API的调用关系与调用规则进行匹配；其中，调用规则是执行所述目标进程的系统正常运行时的API的调用关系；当存在调用关系匹配不成功的API时，确定目标进程被注入。

著录项

公开/公告号CN109472135B

专利类型发明专利
公开/公告日2022-02-22

原文格式PDF
申请/专利权人北京安天网络安全技术有限公司;
展开▼

申请/专利号CN201711474097.X
发明设计人关墨辰;李林哲;王永亮;王小丰;肖新光;
展开▼

申请日2017-12-29
分类号G06F21/55(20130101);G06F21/56(20130101);
代理机构
代理人
地址 100195 北京市海淀区闵庄路3号清华科技园玉泉慧谷一期1号楼
入库时间 2022-08-23 13:09:27

相似文献

专利
中文文献
外文文献

1. 一种检测进程注入的方法、装置及存储介质 [P] . 中国专利： CN109472135B . 2022.02.22
2. 进程注入攻击检测方法、装置、电子设备及存储介质 [P] . 中国专利： CN113591087A . 2021-11-02
3. A STORAGE MEDIUM ARRAY CONTROLLER, A STORAGE MEDIUM ARRAY APPARATUS, A STORAGE MEDIUM DRIVE, A METHOD OF CONTROLLING A STORAGE MEDIUM ARRAY, ANDA SIGNAL-BEARING MEDIUM EMBODYING APROGRAM OF A STORAGE MEDIUM ARRAY CONTROLLER [P] . CA2533980C . 2013-03-26

机译：一种存储介质阵列控制器，一种存储介质阵列装置，一种存储介质驱动器，一种控制存储介质阵列的方法以及一种带有信号的介质嵌入式程序，用于存储介质阵列的控制器
4. A STORAGE MEDIUM ARRAY CONTROLLER, A STORAGE MEDIUM ARRAY APPARATUS, A STORAGE MEDIUM DRIVE, A METHOD OF CONTROLLING A STORAGE MEDIUM ARRAY, AND A SIGNAL-BEARING MEDIUM EMBODYING A PROGRAM OF A STORAGE MEDIUM ARRAY CONTROLLER [P] . 韩国专利： KR100749853B1 . 2007-08-21

机译：一种存储介质阵列控制器，一种存储介质阵列装置，一种存储介质驱动器，一种控制存储介质阵列的方法以及一种将存储介质阵列控制器的程序嵌入的带有信号的介质
5. A STORAGE MEDIUM ARRAY CONTROLLER, A STORAGE MEDIUM ARRAY APPARATUS, A STORAGE MEDIUM DRIVE, A METHOD OF CONTROLLING A STORAGE MEDIUM ARRAY, ANDA SIGNAL-BEARING MEDIUM EMBODYING APROGRAM OF A STORAGE MEDIUM ARRAY CONTROLLER [P] . CA2533980A1 . 2006-08-08

机译：一种存储介质阵列控制器，一种存储介质阵列装置，一种存储介质驱动器，一种控制存储介质阵列的方法以及一种带有信号的介质嵌入式程序，用于存储介质阵列的控制器