识别恶意程序的方法及系统

发明专利有效专利

申请号：
CN201010297048.5
IPC分类号：G06F21/00;G06F9/46
申请日期：
2010-09-29
申请人：
中国科学院计算技术研究所

基础信息

权利要求

说明书

PDF全文

法律信息

引证文献

著录项信息

专利名称	识别恶意程序的方法及系统
申请号	CN201010297048.5	申请日期	2010-09-29
法律状态	暂无	申报国家	中国
公开/公告日	2011-01-12	公开/公告号	CN101944167A
优先权	暂无	优先权号	暂无
主分类号	G06F21/00 ? IPC结构图谱： G 物理 G0 仪器 G06 计算；推算；计数 G06F 电数字数据处理（基于特定计算模型的计算机系统入G06N） G06F21/00 防止未授权行为的保护计算机、其部件、程序或数据的安全装置〔8，2013.01〕	IPC分类号	G;0;6;F;2;1;/;0;0;;;G;0;6;F;9;/;4;6查看分类表>
申请人	中国科学院计算技术研究所	申请人地址	北京市海淀区中关村科学院南路6号变更专利地址、主体等相关变化，请及时变更，防止失效
权利人	中国科学院计算技术研究所	当前权利人	中国科学院计算技术研究所
发明人	李金明;林游龙;王元卓;刘悦;林思明;余智华;程学旗
代理机构	北京律诚同业知识产权代理有限公司	代理人	祁建国;梁挥

摘要

本发明一种识别恶意程序的方法和系统，方法包括：步骤1，获取计算机系统中所有进程的信息和进程行为，根据进程之间的父子关系建立进程关系树，对应每个进程保存进程的信息和进程行为的列表；步骤2，将父进程的进程行为列表中的进程行为分类，按进程关系树从上到下的顺序，依据分类将父进程信息分配到子进程；步骤3，按进程关系树和进程信息进行符号化，依据预设的恶意行为阈值判断出恶意程序，将恶意程序在计算机系统中运行，得到用于判断恶意程序的专家系统；步骤4，当新程序进程产生时，利用专家系统判断新程序是否为恶意程序。本发明的实现复杂度相对于现有技术较低，能够提高效率。

序号	公开(公告)号	公开(公告)日	申请日	专利名称	申请人
该专利没有引用任何外部专利数据！

序号	公开(公告)号	公开(公告)日	申请日	专利名称	申请人
该专利没有被任何外部专利所引用！

我浏览过的专利

专利服务由北京酷爱智慧知识产权代理公司提供