[发明专利]用于保护计算机免受未经授权的远程管理的系统和方法有效
| 申请号: | 201710092597.0 | 申请日: | 2017-02-21 |
| 公开(公告)号: | CN107547495B | 公开(公告)日: | 2020-12-11 |
| 发明(设计)人: | 马克西姆·Y·戈洛夫金;阿列克谢·M·罗曼恩科;阿列克谢·V·莫纳斯蒂尔斯基 | 申请(专利权)人: | 卡巴斯基实验室股份制公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;G06F21/30;G06F21/55 |
| 代理公司: | 北京同达信恒知识产权代理有限公司 11291 | 代理人: | 黄志华;何月华 |
| 地址: | 俄罗斯*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 公开了用于保护计算机免受未经授权的远程管理的系统和方法。一种示例性方法包括:拦截发生在计算机系统中的事件;确定每个所拦截事件的参数,用以识别关于通过应用程序在计算机网络中的第一数据传递或从计算机系统的外围数据输入设备到应用程序的第二数据传递的每个所拦截事件;确定彼此依赖的两个所拦截事件;确定定义所述两个所拦截事件的参数的依赖性的规则;确定该规则与先前创建的规则的相似度;如果该相似度超过所选阈值,则至少基于该规则和先前创建的规则识别至少一个应用程序;以及分析该至少一个应用程序以检测远程管理应用程序。 | ||
| 搜索关键词: | 用于 保护 计算机 免受 未经 授权 远程管理 系统 方法 | ||
【主权项】:
一种检测计算机系统的远程管理的计算机实现方法,所述方法包括:经由所述计算机系统的处理器拦截发生在所述计算机系统中的一个或多个事件;确定每个所拦截事件的参数;至少基于确定的所述参数识别关于通过应用程序在计算机网络中的第一数据传递或从所述计算机系统的外围数据输入设备到应用程序的第二数据传递的每个所拦截事件;至少基于所识别的关于所述第一数据传递和所述第二数据传递的所拦截事件,确定彼此依赖的两个所拦截事件;确定定义所述两个所拦截事件的所述参数的依赖性的规则;确定所述规则与先前创建的规则的相似度;响应于检测到所述相似度超过所选阈值,至少基于所述规则和所述先前创建的规则识别至少一个应用程序;以及分析所述至少一个应用程序以检测远程管理应用程序。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于卡巴斯基实验室股份制公司,未经卡巴斯基实验室股份制公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201710092597.0/,转载请声明来源钻瓜专利网。
- 上一篇:一种智能家电绑定验证方法
- 下一篇:移动终端
