内容提供者
恶意进程的检测方法、装置、电子设备及存储介质.pdf
2023-07-21
10金币
133KB
1页
书生****66
实名认证
内容提供者
1/1
在线预览结束,喜欢就下载吧,查找使用更方便
相关资料
恶意进程的检测方法、装置、电子设备及存储介质.pdf
本申请实施例公开了一种恶意进程的检测方法、装置、电子设备及存储介质,涉及网络安全技术领域。该方法包括:获取请求网络连接的目标进程;获取所述目标进程的系统调用操作;若所述系统调用操作与目标系统调用操作匹配,确定所述目标进程为恶意进程。本申请实施例通过先根据是否存在对外的网络连接来确定目标进程,再根据目标进程的系统调用操作来确定目标进程是否为恶意进程,不仅可检测出由系统自带的命令解释器所建立的恶意进程,还可检测出不按系统规则建立的恶意进程,从而大大降低对恶意进程的漏报率,实现更有效的检测。
2023-07-21
10
133KB
恶意代码检测方法、装置、存储介质及电子设备.pdf
本发明一个或多个实施例公开了一种恶意代码检测方法、装置、存储介质及电子设备,其中,恶意代码检测方法包括:在沙箱中执行目标程序;对所述目标程序在执行过程中的行为进行监控;响应于监控到所述目标程序执行访问环境信息的行为,挂起所述目标程序创建的进程;在用户本地获取所述环境信息,并将获取到的所述环境信息上传至所述沙箱;恢复执行挂起的所述进程;根据所述目标程序执行过程中的行为,判断所述目标程序的可执行程序代码是否是恶意代码,本发明实施例能够有效检测出恶意代码。
2023-07-25
10
530KB
恶意代码检测方法、装置、存储介质及电子设备.pdf
本发明一个或多个实施例公开一种恶意代码检测方法、装置、存储介质及电子设备。其中,恶意代码检测方法,包括:以沙箱中的系统镜像模拟用户场景执行所述目标程序,其中,所述系统镜像基于用户本地的环境信息创建;对所述目标程序在执行过程中的行为进行监控;根据所述目标程序执行过程中的行为,判断所述目标程序的可执行程序代码是否是恶意代码,本发明实施例能够有效检测出恶意代码。
2023-07-25
10
510KB
目标恶意软件的检测方法、装置、存储介质及电子设备.pdf
本发明涉及数据处理领域,特别是涉及一种目标恶意软件的检测方法、装置、存储介质及电子设备。该方法包括:获取目标操作系统中的每一系统调用接口对应的内核支持函数的内存地址;根据目标处理器架构类型、系统调用接口的数量和若干内存地址,在第一类别标识和第二类别标识中确定出目标类别标识,并在若干系统调用接口对应的系统调用接口标识和预设标识中确定出目标标识;目标处理器架构类型为目标操作系统对应的处理器架构的类型;第一类别标识用于表示目标操作系统已被目标恶意软件攻击,第二类别标识用于表示目标操作系统未被目标恶意软件攻击;目
2023-06-02
10
409KB
恶意攻击检测的方法、装置、电子设备及可读存储介质.pdf
本申请属于网络安全技术领域,公开了恶意攻击检测的方法、装置、电子设备及可读存储介质,该方法包括,对待检测的目标脚本文件进行字符串提取,获得至少一个目标字符串;基于至少一个目标字符串,以及预先训练好的恶意攻击检测模型,获得目标脚本文件的恶意攻击检测结果,其中,恶意攻击检测模型是基于卷积神经网络以及门控循环单元构建的,用于检测目标脚本文件是否为恶意脚本文件。这样,降低了恶意攻击检测耗费的时间成本和人力成本,提高了恶意攻击检测的准确度。
2023-07-24
10
640KB