一种检测实时威胁的方法

发明专利有效专利

申请号：
CN201711432352.4
IPC分类号：--
申请日期：
2017-12-26
申请人：
郑州云海信息技术有限公司

基础信息

权利要求

说明书

PDF全文

法律信息

引证文献

著录项信息

专利名称	一种检测实时威胁的方法
申请号	CN201711432352.4	申请日期	2017-12-26
法律状态	实质审查	申报国家	中国
公开/公告日	2018-05-15	公开/公告号	CN108038374A
优先权	暂无	优先权号	暂无
主分类号	暂无	IPC分类号	暂无查看分类表>
申请人	郑州云海信息技术有限公司	申请人地址	河南省郑州市郑东新区心怡路278号16层1601室变更专利地址、主体等相关变化，请及时变更，防止失效
权利人	郑州云海信息技术有限公司	当前权利人	郑州云海信息技术有限公司
发明人	张尧
代理机构	济南诚智商标专利事务所有限公司	代理人	牟海峰

摘要

本发明实施例公开了一种检测实时威胁的方法，通过跟踪系统层面的信息流，形成特定进程与可执行文件对象的链式关系图，针对关系图中涉及到的对象进行系统调用监控并对其进行检测，具体包括以下步骤：监控并记录程序执行过程系统的调用；对程序进行快速检测；判断程序威胁是否超过规定值，如果是，则进行下一步操作，否则继续执行监控；对程序进行深度检测；识别程序威胁，如果程序进程正常，则威胁排除，继续快速检测，否则，进行威胁响应。可以有效、准确地识别在主机中运行的安全威胁，例如，文件病毒、木马、勒索软件。同时，能够减轻未知恶意代码对主机文件的破坏，显著提升终端主机系统的安全性和可用性。

序号	公开(公告)号	公开(公告)日	申请日	专利名称	申请人
该专利没有引用任何外部专利数据！

序号	公开(公告)号	公开(公告)日	申请日	专利名称	申请人
该专利没有被任何外部专利所引用！

我浏览过的专利

专利服务由北京酷爱智慧知识产权代理公司提供