专利内容由知识产权出版社提供
专利名称:基于行为分析的木马检测方法及系统专利类型:发明专利发明人:常磊,孟昭宇,王志申请号:CN202010767912.7申请日:20200803公开号:CN111859386A公开日:20201030
摘要:本发明提供的基于行为分析的木马检测方法及系统中,方法包括以下步骤:采集应用程序中所有进程的行为数据;根据所述行为数据筛选出可疑进程;将可疑进程的行为数据与训练模型进行匹配,输出每个可疑进程的匹配值;当可疑进程的匹配值满足预设的阈值时,判定该可疑进程中存在木马,进行告警。该方法通过主动监测操作系统中应用程序的进程运行状态,采集所有进程的行为数据,将这些行为数据与训练模型进行匹配,根据阈值判定该进程是否有恶意的木马行为。由于大部分的木马的行为基本是相同的,所以这样不仅能够检测已知的木马类型,同时能够检测未知的木马类型,同时降低系统资源的消耗量,进行实时木马检测。
申请人:深圳市联软科技股份有限公司
地址:518000 广东省深圳市南山区高新中区高新中一道9号软件大厦1001、1003室(办公场所)
国籍:CN
代理机构:北京酷爱智慧知识产权代理有限公司
代理人:占丽君
更多信息请下载全文后查看