一种检测恶意攻击的方法、装置、介质及电子设备

发明专利有效专利

申请号：
CN202210840941.0
IPC分类号：G06F21/56;G06F21/64
申请日期：
2022-07-18
申请人：
北京天融信网络安全技术有限公司;北京天融信科技有限公司;北京天融信软件有限公司

基础信息

权利要求

说明书

PDF全文

法律信息

引证文献

著录项信息

专利名称	一种检测恶意攻击的方法、装置、介质及电子设备
申请号	CN202210840941.0	申请日期	2022-07-18
法律状态	实质审查	申报国家	中国
公开/公告日	2022-10-18	公开/公告号	CN115203696A
优先权	暂无	优先权号	暂无
主分类号	G06F21/56 ? IPC结构图谱： G 物理 G0 仪器 G06 计算；推算；计数 G06F 电数字数据处理（基于特定计算模型的计算机系统入G06N） G06F21/24 （转入G06F 21/60） G06F21/50 监控用户、程序或设备，以维护平台完整。例如处理器、固件或操作系统〔2013.01〕 G06F21/55 检测本地入侵或实施对策〔2013.01〕 G06F21/56 计算机恶意软件检测或处理，例如反病毒装置〔2013.01〕	IPC分类号	G;0;6;F;2;1;/;5;6;;;G;0;6;F;2;1;/;6;4查看分类表>
申请人	北京天融信网络安全技术有限公司;北京天融信科技有限公司;北京天融信软件有限公司	申请人地址	北京市海淀区上地东路1号院3号楼四层变更专利地址、主体等相关变化，请及时变更，防止失效
权利人	北京天融信网络安全技术有限公司,北京天融信科技有限公司,北京天融信软件有限公司	当前权利人	北京天融信网络安全技术有限公司,北京天融信科技有限公司,北京天融信软件有限公司
发明人	梅源
代理机构	北京超凡宏宇专利代理事务所（特殊普通合伙）	代理人	钟扬飞

摘要

本申请实施例提供一种检测恶意攻击的方法、装置、介质及电子设备，该方法包括对与待检测工具对应的可执行文件进行安全性评估，得到第一评估结果，其中，所述可执行文件通过第一自定义协议启动，所述第一评估结果用于表征所述可执行文件的安全性；获取通过所述第一自定义协议对所述待检测工具进行启动的源地址，并对所述源地址进行安全性评估得到第二评估结果；根据所述第一评估结果和所述第二评估结果得到目标评价结果，其中，所述目标评价结果用于表征本次操作的安全性。通过本申请实施例的技术方案可以解决如下技术问题检测监控自定义协议URI启动脚本实现恶意程序运行绕过监控无法被溯源的问题。

序号	公开(公告)号	公开(公告)日	申请日	专利名称	申请人
该专利没有引用任何外部专利数据！

序号	公开(公告)号	公开(公告)日	申请日	专利名称	申请人
该专利没有被任何外部专利所引用！

我浏览过的专利

专利服务由北京酷爱智慧知识产权代理公司提供