[发明专利]一种用户终端中恶意进程的识别方法、装置及用户终端有效
| 申请号: | 201510676074.1 | 申请日: | 2015-10-16 |
| 公开(公告)号: | CN105303111B | 公开(公告)日: | 2019-02-15 |
| 发明(设计)人: | 谭昱 | 申请(专利权)人: | 珠海豹趣科技有限公司 |
| 主分类号: | G06F21/56 | 分类号: | G06F21/56 |
| 代理公司: | 广州三环专利商标代理有限公司 44202 | 代理人: | 郝传鑫;熊永强 |
| 地址: | 519000 广东省珠海市横琴新*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明实施例公开了一种用户终端中恶意进程的识别方法、装置及用户终端。该方法包括:确定系统内第一运行进程中启动的第一子进程为恶意进程;获取所述第一运行进程在启动所述第一子进程时的启动特征;若在第二运行进程中启动第二子进程时包含所述启动特征,则识别所述第二子进程为恶意进程。采用本发明实施例,可在采集恶意样本之前识别出恶意进程,能够及时识别恶意进程,从而可及时对其进行拦截,提升了拦截效率。 | ||
| 搜索关键词: | 一种 用户 终端 恶意 进程 识别 方法 装置 | ||
【主权项】:
1.一种用户终端中恶意进程的识别方法,其特征在于,包括:用户终端监测系统内第一运行进程的执行链条;用户终端记录所述第一运行进程的执行链条中所述第一运行进程在启动子进程时的启动方式,所述第一运行进程的关键行为,和/或,所述启动的子进程的进程信息;用户终端确定系统内第一运行进程中启动的第一子进程为恶意进程,包括:所述用户终端从所述启动的子进程的进程信息中获取所述第一子进程的进程标识;所述用户终端向服务器发送查询请求,其中,所述查询请求中包括所述第一子进程的进程标识;所述用户终端当接收到所述服务器针对所述查询请求反馈的确认响应后,则确定所述第一子进程为恶意进程;所述用户终端获取所述第一运行进程在启动所述第一子进程时的启动特征;若在第二运行进程中启动第二子进程时包含所述启动特征,则识别所述第二子进程为恶意进程。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于珠海豹趣科技有限公司,未经珠海豹趣科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201510676074.1/,转载请声明来源钻瓜专利网。
- 上一篇:一种Java卡越界访问漏洞的检测方法和装置
- 下一篇:权限管理系统及方法
