[发明专利]软件安全的检测方法、客户端、系统及存储介质有效
| 申请号: | 201811640560.8 | 申请日: | 2018-12-29 |
| 公开(公告)号: | CN109815701B | 公开(公告)日: | 2022-04-22 |
| 发明(设计)人: | 刘明;陈俊儒;杨小波;李阳 | 申请(专利权)人: | 奇安信安全技术(珠海)有限公司;奇安信科技集团股份有限公司 |
| 主分类号: | G06F21/56 | 分类号: | G06F21/56 |
| 代理公司: | 北京中强智尚知识产权代理有限公司 11448 | 代理人: | 黄耀威 |
| 地址: | 519085 广东省珠海市高新区唐家*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本申请公开了一种软件安全的检测方法、客户端、系统及存储介质,该方法包括:在监控到待检测软件的软件行为后,获取待检测软件的软件行为对应的行为记录;根据行为记录,提取待检测软件的调用入口函数以及与调用入口函数对应的系统调用序列;根据待检测软件的调用入口函数,从预设标准调用序列表中获取与待检测软件的调用入口函数匹配的标准调用序列;若系统调用序列与标准调用序列不一致,则终止待检测软件的软件行为。本申请能够防止软件被恶意操控,保护客户端中的信息不被恶意操作。 | ||
| 搜索关键词: | 软件 安全 检测 方法 客户端 系统 存储 介质 | ||
【主权项】:
1.一种软件安全的检测方法,用于客户端,其特征在于,包括:在监控到待检测软件的软件行为后,获取所述待检测软件的所述软件行为对应的行为记录;根据所述行为记录,提取所述待检测软件的调用入口函数以及与所述调用入口函数对应的系统调用序列;根据所述待检测软件的调用入口函数,从预设标准调用序列表中获取与所述待检测软件的调用入口函数匹配的标准调用序列;若所述系统调用序列与所述标准调用序列不一致,则终止所述待检测软件的软件行为。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于奇安信安全技术(珠海)有限公司;奇安信科技集团股份有限公司,未经奇安信安全技术(珠海)有限公司;奇安信科技集团股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201811640560.8/,转载请声明来源钻瓜专利网。
