奇安信安全技術(珠海)有限公司;奇安信科技集團股份有限公司王明廣獲國家專利權
買專利賣專利找龍圖騰,真高效! 查專利查商標用IPTOP,全免費!專利年費監控用IP管家,真方便!
龍圖騰網獲悉奇安信安全技術(珠海)有限公司;奇安信科技集團股份有限公司申請的專利進程行為識別方法、裝置、電子設備、存儲介質及程序獲國家發明授權專利權,本發明授權專利權由國家知識產權局授予,授權公告號為:CN114722397B 。
龍圖騰網通過國家知識產權局官網在2025-08-12發布的發明授權授權公告中獲悉:該發明授權的專利申請號/專利號為:202011522696.6,技術領域涉及:G06F21/57;該發明授權進程行為識別方法、裝置、電子設備、存儲介質及程序是由王明廣;王丹陽設計研發完成,并于2020-12-21向國家知識產權局提交的專利申請。
本進程行為識別方法、裝置、電子設備、存儲介質及程序在說明書摘要公布了:本發明提供一種進程行為識別方法、裝置、電子設備、存儲介質及程序,方法包括:目標系統函數對目標進程所發送的第一本地過程調用請求進行監控,當根據第一本地過程調用請求確定所述目標進程請求調用Windows管理工具中的第一接口與第一方法時,確定目標進程在執行添加無文件后門的行為;其中,目標系統函數為預先設置有監控函數的系統函數,監控函數用于監控調用Windows管理工具中的第一接口與所述第一方法的行為。本發明提供的進程行為識別方法、裝置、電子設備、存儲介質及程序,通過判斷目標進程所發送的本地過程調用請求是否調用了預先指定的第一接口與第一方法,實現了對添加無文件后門行為的識別,有利于防范網絡風險。
本發明授權進程行為識別方法、裝置、電子設備、存儲介質及程序在權利要求書中公布了:1.一種進程行為識別方法,其特征在于,包括: 目標系統函數對目標進程所發送的第一本地過程調用請求進行監控,當根據所述第一本地過程調用請求確定所述目標進程請求調用Windows管理工具中的第一接口與第一方法時,確定所述目標進程在執行添加無文件后門的行為;其中, 所述目標系統函數為預先設置有監控函數的系統函數,所述監控函數用于監控調用Windows管理工具中的所述第一接口與所述第一方法的行為; 所述目標系統函數對目標進程所發送的第一本地過程調用請求進行監控包括: 所述目標系統函數中的監控函數對目標進程所發送的第一本地過程調用請求的參數進行查找,判斷所述第一本地過程調用請求的參數中是否包含所述第一接口的標識號以及所述第一方法的標識號;當所述第一本地過程調用請求的參數中同時包含所述第一接口的標識號以及所述第一方法的標識號時,確定所述目標進程請求調用所述第一接口與所述第一方法。
如需購買、轉讓、實施、許可或投資類似專利技術,可聯系本專利的申請人或專利權人奇安信安全技術(珠海)有限公司;奇安信科技集團股份有限公司,其通訊地址為:519000 廣東省珠海市高新區唐家灣鎮金唐路1號港灣1號科創園14棟501、601號;或者聯系龍圖騰網官方客服,聯系龍圖騰網可撥打電話0551-65771310或微信搜索“龍圖騰網”。
免責聲明
1、本報告根據公開、合法渠道獲得相關數據和信息,力求客觀、公正,但并不保證數據的最終完整性和準確性。
2、報告中的分析和結論僅反映本公司于發布本報告當日的職業理解,僅供參考使用,不能作為本公司承擔任何法律責任的依據或者憑證。
1、本報告根據公開、合法渠道獲得相關數據和信息,力求客觀、公正,但并不保證數據的最終完整性和準確性。
2、報告中的分析和結論僅反映本公司于發布本報告當日的職業理解,僅供參考使用,不能作為本公司承擔任何法律責任的依據或者憑證。
開放平臺
擔保交易
惠及多方
會員特惠
專屬平臺
適合多方
數據共享
功能齊全
皖公網安備 34010402703815號