“恶意进程”专利关键词查询_检索下载_查询列表_检索列表_行业专利分布_钻瓜专利网

钻瓜专利网为您找到相关结果68952个，建议您升级VIP下载更多相关专利

[发明专利]恶意进程行为的检测方法、装置及系统-CN201410174682.8有效
发明人：梅银明;谢奕智;岳华明;胡汉中;毕廷礼 -专利权人：百度在线网络技术(北京)有限公司
申请日： 2014-04-28 - 公布日： 2017-03-08 - 主分类号： G06F21/56 文献下载
摘要：本发明实施例提供一种恶意进程行为的检测方法、装置及系统。本发明实施例通过检测装置监控进程的进程行为，以获得目标进程行为的行为信息，进而将目标进程行为的行为信息发送给服务器，由服务器根据目标进程行为的行为信息，对目标进程行为进行检测，以确定目标进程行为是否为恶意进程行为，使得检测装置能够接收服务器根据目标进程行为的检测结果所返回的第一操作指示信息，进而根据第一操作指示信息，对目标进程行为执行操作，由于不再依赖于检测装置对目标进程行为进行单个样本的指定特征分析，而是由服务器根据目标进程行为的行为信息，对目标进程行为进行综合检测，能够及时检测到恶意进程行为，从而提高了系统的安全性能。
恶意进程行为检测方法装置系统

[发明专利]基于自定位行为的恶意文档检测方法、系统及存储介质-CN201810767825.4有效
发明人：张国强;李柏松;王小丰 -专利权人：北京安天网络安全技术有限公司
申请日： 2018-07-13 - 公布日： 2021-09-28 - 主分类号： G06F21/56 文献下载
摘要：本发明公开了基于自定位行为的恶意文档检测方法，包括：获取系统进程树，筛选文档相关进程并进行监控；若利用监控信息判定所述进程存在查找文件自身的行为，并同时存在文件内查找特定内容的行为，则判定当前文档为恶意文档同时，本发明公开了基于自定位行为的恶意文档检测系统。通过本发明所提供的技术方案能够有效识别已知和未知的恶意文档。
基于定位行为恶意文档检测方法系统存储介质

[发明专利]恶意程序检测方法及装置-CN201811641802.5在审
发明人：魏狄龙 -专利权人：北京奇虎科技有限公司
申请日： 2018-12-29 - 公布日： 2019-05-14 - 主分类号： G06F21/55 文献下载
摘要：本发明公开了一种恶意程序检测方法及装置，所述方法包括：监听模拟鼠标点击操作和进程创建操作；在监听到模拟鼠标点击操作时，判断模拟鼠标点击操作是否为通过IAccessible接口发起的远程过程调用；若模拟鼠标点击操作为通过所述IAccessible接口发起的远程过程调用，则解析所述模拟鼠标点击操作点击的未知程序的文件名和远程过程调用发起端的线程ID；判断所述未知程序的文件名是否为目标进程的进程路径的子串；若所述未知程序的文件名为所述目标进程的进程路径的子串，则根据所述目标进程的进程ID、所述目标进程的进程路径以及所述线程ID分析所述未知程序是否为恶意程序。本发明提供的恶意程序检测方法及装置，能够检测出通过MSAA技术模拟鼠标点击启动的恶意程序。
点击操作模拟鼠标目标进程恶意程序检测远程过程调用恶意程序线程子串进程技术模拟进程创建鼠标点击监听解析检测

[发明专利]一种防范感染式病毒感染的方法和装置-CN201210559448.8有效
发明人：刘佳男;奚振弟;李柏松 -专利权人：北京安天电子设备有限公司
申请日： 2012-12-21 - 公布日： 2013-10-16 - 主分类号： G06F21/56 文献下载
摘要：本发明公开了一种防范感染式病毒感染的方法，包括：遍历当前系统的所有进程以及监视系统新创建的进程；获取系统中所有进程信息，对运行中的进程进行过滤；对安全策略中的函数进行hook处理，记录或备份所述函数调用前的相关文件信息；监视过滤后的进程，对调用的函数信息进行权值处理，进程结束时将与所述进程相关的文件信息进行权值处理；对所述进程的函数信息和文件信息的权值计算和值，按照安全策略中的约定数值范围，输出所述和值相应的感染式恶意代码的进程的判定结果本发明可以有效的监控感染式恶意代码的运行，根据监控感染式恶意代码的运行状态，判断恶意代码的运行进度，并加以恢复。
一种防范感染病毒感染方法装置

[发明专利]恶意程序的处理方法及系统-CN201510993785.1有效
发明人：董清;马贞辉 -专利权人：北京奇虎科技有限公司;奇智软件（北京）有限公司
申请日： 2015-12-25 - 公布日： 2018-09-07 - 主分类号： G06F21/51 文献下载
摘要：本发明涉及计算机技术领域，尤其涉及一种恶意程序的处理方法及系统。所述的方法包括：读取主软件安装包中的原配置文件；对原配置文件中的恶意程序进行标记；当客户端在进行主软件安装时，将标记的恶意程序信息及主软件安装的实施进程信息提示给用户，以便用户知晓所述恶意程序信息、知晓主软件安装进程和本方案不仅可实时维护用户所使用终端设备的安全性，并可便于用户实时了解主软件安装进程及恶意程序的拦截进程，且还可便于用户对安装及恶意程序拦截的进程实时干预，以提高用户的参与度，使用户的感觉性更强；同时，用户可根自主求选择主软件安装控制模式
恶意程序处理方法系统

[发明专利]一种显示扫描结果的方法和装置-CN201610464388.X有效
发明人：李亚超 -专利权人：腾讯科技（深圳）有限公司
申请日： 2016-06-23 - 公布日： 2018-11-09 - 主分类号： G06F21/56 文献下载
摘要：所述方法包括：通过系统程序，启动扫描进程；当接收到用户在安全类应用程序中触发的恶意程序扫描指令时，通过所述安全类应用程序向所述扫描进程发送扫描请求，以使所述扫描进程进行恶意程序扫描；当恶意程序扫描完成时，通过所述扫描进程向所述安全类应用程序发送扫描结果；通过所述安全类应用程序显示所述扫描结果。采用本发明，可以提高恶意程序扫描的效率。
一种显示扫描结果方法装置

[发明专利]一种透明加解密防破解的方法及其管理设备-CN202011032042.5在审
发明人：王一可;谢永胜 -专利权人：浙江华途信息安全技术股份有限公司
申请日： 2020-09-27 - 公布日： 2020-12-25 - 主分类号： G06F21/50 文献下载
摘要：本发明提供一种透明加解密防破解的方法及其管理设备，其中方法包括以下步骤：创建第一防破解模块，第一防破解模块监听每个非授信进程，并对每个非授信进程生成的可执行程序进行授信检测，将通过授信检测的可执行程序对应的非授信进程确定为恶意进程；创建第二防破解模块，第二防破解模块监听每个非授信进程，第二防破解模块判断非授信进程注入的目标模块是否为授信模块，将判断为授信进程的目标模块确定为恶意进程。本发明的有益效果在于：同时避免多种恶意读取加密文件的明文内容的进程，从而有效保证办公文件的安全性。
一种透明解密破解方法及其管理设备

[发明专利]一种检测恶意软件的方法-CN202110707381.7在审
发明人：张长河 -专利权人：北京卫达信息技术有限公司
申请日： 2021-06-24 - 公布日： 2021-09-28 - 主分类号： G06F21/56 文献下载
摘要：本发明提供了一种检测恶意软件的方法，其包括：检测与对文件执行操作的进程相关联的事件；确定与该进程相关联的事件是否与排除列表中的条目匹配；响应于确定与该进程相关联的事件不存在于排除列表，在事件日志中记录描述与进程关联的事件的事件数据并将事件数据发送到服务器；从服务器接收进程是否对应于恶意软件的指示；并且响应于接收到进程不对应于恶意软件的指示，基于记录的事件数据更新排除列表，更新所述排除列表包括：通过对具有特定预定义特征的文件执行的过程维护与历史操作相对应的记录事件的计数；并且响应超过阈值的计数，向排除列表添加条目以排除对具有特定预定义特征的文件的进程的未来操作。还提供了一种检测恶意软件的系统，该方法和系统有利地实现了恶意软件的有效检测和补救。
一种检测恶意软件方法

[发明专利]一种防止登录信息被盗取的方法及装置-CN201210061964.8有效
发明人：路健华;郑文彬 -专利权人：奇智软件（北京）有限公司
申请日： 2012-03-09 - 公布日： 2012-08-08 - 主分类号： G06F21/00 文献下载
摘要：本申请提供了一种防止登录信息被盗取的方法及装置，以解决现有技术在恶意软件的特征发生变化时，无法及时的对变化后的恶意软件进行查杀的问题。所述的方法包括：通过启动目标进程触发并创建监控线程，其中所述目标进程用于输入登录信息完成登录；在完成登录之前，监控线程检测目标进程的状态；若检测到目标进程的状态出现异常，则执行清理恶意软件的操作。本申请以恶意软件盗取用户登录信息的方法为依据，针对恶意软件使用不同的特征但相同的获取方法来非法获取用户登录信息的特点，从根本上起到防御的作用，防止了登录信息被盗取的问题。并且每次启动目标进程都进行检测，可以更加完善的保证用户登录信息的安全。
一种防止登录信息被盗方法装置

[发明专利]一种基于动态分析技术的恶意PowerShell检测方法及系统-CN202310089403.7在审
发明人：姜政伟;韩高奎;汪秋云;汪姝玮;凌辰;刘宝旭 -专利权人：中国科学院信息工程研究所
申请日： 2023-02-09 - 公布日： 2023-08-18 - 主分类号： G06F21/56 文献下载
摘要：本发明提出一种基于动态分析技术的恶意PowerShell检测方法及系统。该方法包括以下步骤：在PowerShell配置文件以及CLR中设置监控点，运行PowerShell代码，捕获PowerShell的运行时信息；以进程为单位将单个进程捕获到的所有PowerShell代码运行时信息转换为按照调用先后顺序的形式进行存储，形成行为序列数据集；综合SHAP、Permutation以及Boruta算法发掘行为序列数据集中潜在的恶意行为序列，汇总生成恶意行为特征库；将捕获的待检测PowerShell代码的运行时信息与恶意行为特征库进行对比，从而检测PowerShell的恶意性，如果匹配成功则阻断恶意PowerShell进程的执行。本发明设置的监控点位于PowerShell命令以及CLR中，监控粒度更详细，语义信息更加丰富，便于提取恶意序列实施监控，在PowerShell运行时检测PowerShell的恶意性，能够及时阻断恶意PowerShell
一种基于动态分析技术恶意 powershell 检测方法系统

[发明专利]用于检测由虚拟机所执行的恶意代码的系统和方法-CN201310642107.1有效
发明人：米哈伊尔·A·帕夫柳席奇卡 -专利权人：卡巴斯基实验室封闭式股份公司
申请日： 2013-12-03 - 公布日： 2016-11-23 - 主分类号： G06F21/53 文献下载
摘要：用于检测由虚拟机所执行的恶意代码的系统和方法。防御由进程虚拟机可执行的恶意程序指令集（例如恶意程序）。扩张进程虚拟机的程序指令以在进程虚拟机内建立异常监视模块。当进程虚拟机执行隶属程序指令集时，异常监视模块检测作为结果发生的安全策略违反异常。作为对其的响应，异常监视模块采集代表围绕异常的发生的情形的上下文信息，并且提供上下文信息用于分析恶意代码的存在。异常监视模块基于分析的结果确定是否许可由进程虚拟机对隶属程序指令集的进一步执行。
用于检测虚拟机执行恶意代码系统方法

[发明专利]一种拦截PC端获取移动设备屏幕布局操作的方法及系统-CN201410597914.0在审
发明人：宛宏祥;桑胜田 -专利权人：哈尔滨安天科技股份有限公司
申请日： 2014-10-31 - 公布日： 2015-10-14 - 主分类号： G06F21/51 文献下载
摘要：本发明公开了一种拦截PC端获取移动设备屏幕布局操作的方法及系统，首先，HOOK操作系统创建进程API，若发现存在进程创建行为，则解析所述进程名；基于解析结果判断所述进程是否是ADB进程，若不是，则允许所述进程继续执行，否则解析所述进程创建时所使用的参数列表；判断所述参数列表中是否存在uiautomator参数，若不存在，则允许所述进程继续执行，否则提示用户存在风险。本发明所述方法及系统，对于PC端恶意代码获取android设备屏幕布局操作的情况，进行了主动防御和拦截，并及时提示用户注意，从而有效防护PC端恶意代码对android手机的恶意操作。
一种拦截 pc 获取移动设备屏幕布局操作方法系统

[发明专利]一种恶意软件防御方法及装置-CN201510850019.X有效
发明人：杨峰;潘建军;王云峰 -专利权人：珠海豹趣科技有限公司
申请日： 2015-11-27 - 公布日： 2019-10-15 - 主分类号： G06F21/56 文献下载
摘要：本发明实施例公开了一种恶意软件防御方法及装置。一种恶意软件防御方法，应用于终端，可以包括以下步骤：根据当前时刻获得的进程对象类型的内存地址，确定回调列表的内存地址；根据所述回调列表的内存地址，识别所述回调列表；针对所述回调列表中包含的每个节点，判断该节点保存的进程对象类型回调函数的内存地址是否在恶意软件在内核中对应的内存地址区间集合中应用本发明实施例所提供的技术方案，可以使得恶意软件的进程保护失效，终端或者终端中的杀毒类应用程序可以正常结束恶意软件的进程，从而保护终端系统不受恶意软件的危害，具有较好的防御效果。
一种恶意软件防御方法装置

[发明专利]一种基于图卷积的恶意软件API调用序列检测方法-CN202010021827.6有效
发明人：金舒原;李维龙 -专利权人：中山大学
申请日： 2020-01-09 - 公布日： 2023-01-17 - 主分类号： G06F21/56 文献下载
摘要：本发明提出一种基于图卷积的恶意软件API调用序列检测方法，包括以下步骤：采集并记录大量软件样本运行时的进程及子进程的API调用序列信息；对API调用序列信息进行向量化处理；抽取API函数的参数关系、依赖关系以及顺序关系；建立API调用图；将API调用图输入到图卷积神经网络中进行训练，得到恶意软件检测网络模型；将待检测的可执行文件运行时的进程及子进程的API调用序列信息进行采集，构建待检测的可执行文件的API调用图，然后将待检测的可执行文件的API调用图输入恶意软件检测网络模型中，若恶意软件检测网络模型的输出结果为1，则表示判定结果为恶意软件；若恶意软件检测网络模型的输出结果为0，则表示判定结果为正常软件。
一种基于图卷恶意软件 api 调用序列检测方法

[发明专利]用于检测复杂恶意软件的系统和方法-CN201210100140.7有效
发明人：阿列克谢·A·波利亚科夫;弗拉季斯拉夫·V·马蒂嫩科;尤里·G·斯洛博迪亚努克;丹尼斯·A·纳扎罗夫;米哈伊尔·A·帕夫柳席奇卡 -专利权人：卡巴斯基实验室封闭式股份公司
申请日： 2012-04-06 - 公布日： 2012-08-29 - 主分类号： G06F21/22 文献下载
摘要：本发明公开了用于检测具有复杂感染模式的恶意软件的系统、方法和计算机程序产品。该系统通过识别潜在的有害软件对象、监视潜在有害对象的各进程和线程的执行、编译被监视进程和线程的执行的事件的情境、以及将相关的进程和线程的情境进行合并而提供对抗恶意软件的增强的保护。基于使用恶意软件行为规则而对单独的和合并的对象情境的分析，该系统能检测到具有简单的和复杂的行为模式的恶意对象。
用于检测复杂恶意软件系统方法