内容提供者
恶意进程的检测方法、装置、电子设备及存储介质.pdf
2023-07-21
10金币
133KB
1页
书生****66
实名认证
内容提供者
1/1
在线预览结束,喜欢就下载吧,查找使用更方便
相关资料
恶意进程的检测方法、装置、电子设备及存储介质.pdf
本申请实施例公开了一种恶意进程的检测方法、装置、电子设备及存储介质,涉及网络安全技术领域。该方法包括:获取请求网络连接的目标进程;获取所述目标进程的系统调用操作;若所述系统调用操作与目标系统调用操作匹配,确定所述目标进程为恶意进程。本申请实施例通过先根据是否存在对外的网络连接来确定目标进程,再根据目标进程的系统调用操作来确定目标进程是否为恶意进程,不仅可检测出由系统自带的命令解释器所建立的恶意进程,还可检测出不按系统规则建立的恶意进程,从而大大降低对恶意进程的漏报率,实现更有效的检测。
2023-07-21
10
133KB
恶意攻击检测的方法、装置、电子设备及可读存储介质.pdf
本申请属于网络安全技术领域,公开了恶意攻击检测的方法、装置、电子设备及可读存储介质,该方法包括,对待检测的目标脚本文件进行字符串提取,获得至少一个目标字符串;基于至少一个目标字符串,以及预先训练好的恶意攻击检测模型,获得目标脚本文件的恶意攻击检测结果,其中,恶意攻击检测模型是基于卷积神经网络以及门控循环单元构建的,用于检测目标脚本文件是否为恶意脚本文件。这样,降低了恶意攻击检测耗费的时间成本和人力成本,提高了恶意攻击检测的准确度。
2023-07-24
10
640KB
恶意代码检测方法、装置、存储介质及电子设备.pdf
本发明一个或多个实施例公开一种恶意代码检测方法、装置、存储介质及电子设备。其中,恶意代码检测方法,包括:以沙箱中的系统镜像模拟用户场景执行所述目标程序,其中,所述系统镜像基于用户本地的环境信息创建;对所述目标程序在执行过程中的行为进行监控;根据所述目标程序执行过程中的行为,判断所述目标程序的可执行程序代码是否是恶意代码,本发明实施例能够有效检测出恶意代码。
2023-07-25
10
510KB
恶意代码检测方法、装置、存储介质及电子设备.pdf
本发明一个或多个实施例公开了一种恶意代码检测方法、装置、存储介质及电子设备,其中,恶意代码检测方法包括:在沙箱中执行目标程序;对所述目标程序在执行过程中的行为进行监控;响应于监控到所述目标程序执行访问环境信息的行为,挂起所述目标程序创建的进程;在用户本地获取所述环境信息,并将获取到的所述环境信息上传至所述沙箱;恢复执行挂起的所述进程;根据所述目标程序执行过程中的行为,判断所述目标程序的可执行程序代码是否是恶意代码,本发明实施例能够有效检测出恶意代码。
2023-07-25
10
530KB
进程信息存储方法、装置、电子设备及存储介质.pdf
本发明提供一种进程信息存储方法、装置、电子设备及存储介质,所述方法包括:获取每个进程的进程信息,所述进程信息包括创建时间、进程号、所述进程与其他进程的关联信息;根据所述创建时间、进程号生成唯一标识;根据所述进程与其他进程的关联信息确定所述进程的指针信息,基于所述唯一标识、指针信息确定所述进程的存储信息。本发明提供的进程信息存储方法,通过唯一标识的创建,能够准确确定出进程信息,获取历史进程信息以及完整的进程链信息,提高终端安全溯源查找的速度。
2023-04-24
10
518KB