[发明专利]一种检测木马程序的方法及装置无效
| 申请号: | 201210050864.5 | 申请日: | 2012-02-29 |
| 公开(公告)号: | CN103294949A | 公开(公告)日: | 2013-09-11 |
| 发明(设计)人: | 聂万泉 | 申请(专利权)人: | 阿里巴巴集团控股有限公司 |
| 主分类号: | G06F21/56 | 分类号: | G06F21/56 |
| 代理公司: | 北京同达信恒知识产权代理有限公司 11291 | 代理人: | 郭润湘 |
| 地址: | 英属开曼群岛大开曼*** | 国省代码: | 开曼群岛;KY |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 检测 木马程序 方法 装置 | ||
1.一种检测木马程序的方法,应用于一系统中,其特征在于,所述方法包括:
获取所述系统的进程;
基于所述进程,检测所述进程中是否包含预定的关键特征信息;
当所述进程中包含所述预定的关键特征信息时,确定所述进程对应的程序为木马程序。
2.如权利要求1所述的方法,其特征在于,在所述获取所述系统的进程之后,还判断所述进程是否是可信进程,如果是,则将所述进程加入一白名单中。
3.如权利要求2所述的方法,其特征在于,所述判断所述进程是否是可信进程具体为:判断所述进程是否具有签名,如果是,则确定所述进程为可信进程。
4.如权利要求3所述的方法,其特征在于,如果所述进程没有签名,则判断所述进程的父进程是否具有签名,如果是,则确定所述进程为可信进程。
5.如权利要求1所述的方法,其特征在于,所述预定的关键特征信息为关键代码特征信息。
6.如权利要求1所述的方法,其特征在于,所述预定的关键特征信息为关键数据特征信息。
7.如权利要求1所述的方法,其特征在于,所述预定的关键特征信息为关键地址特征信息。
8.如权利要求1所述的方法,其特征在于,所述预定的关键特征信息包括关键代码特征信息、关键数据特征信息和关键地址特征信息,所述检测所述进程中是否包含预定的关键特征信息具体为:检测所述进程中是否包含所述关键代码特征信息、所述关键数据特征信息和所述关键地址特征信息。
9.如权利要求1所述的方法,其特征在于,所述预定的关键特征信息包括至少两个子特征信息,所述至少两个子特征信息中第一个子特征信息具有第一权重,所述至少两个子特征信息中第二个子特征信息具有第二权重。
10.一种检测木马程序的装置,应用于一系统中,其特征在于,所述装置包括:
获取单元,用于获取所述系统的进程;
检测单元,用于基于所述进程,检测所述进程中是否包含预定的关键特征信息;以及
确定单元,用于当所述进程中包含所述预定的关键特征信息时,确定所述进程对应的程序为木马程序。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于阿里巴巴集团控股有限公司,未经阿里巴巴集团控股有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201210050864.5/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种用于汉字识别的特征降维优化方法
- 下一篇:一种软件保护系统及其保护方法
