奇安信科技集團股份有限公司;網神信息技術(北京)股份有限公司林岳川獲國家專利權
買專利賣專利找龍圖騰,真高效! 查專利查商標用IPTOP,全免費!專利年費監控用IP管家,真方便!
龍圖騰網獲悉奇安信科技集團股份有限公司;網神信息技術(北京)股份有限公司申請的專利遠程調用行為識別方法、裝置、設備、介質及產品獲國家發明授權專利權,本發明授權專利權由國家知識產權局授予,授權公告號為:CN114428689B 。
龍圖騰網通過國家知識產權局官網在2025-08-15發布的發明授權授權公告中獲悉:該發明授權的專利申請號/專利號為:202111552722.4,技術領域涉及:G06F9/54;該發明授權遠程調用行為識別方法、裝置、設備、介質及產品是由林岳川;孫誠設計研發完成,并于2021-12-17向國家知識產權局提交的專利申請。
本遠程調用行為識別方法、裝置、設備、介質及產品在說明書摘要公布了:本發明提供一種遠程調用行為識別方法、裝置、設備、介質及產品,包括:在目標函數被調用的情況下,執行預先設置在所述目標函數處的鉤子函數;其中,所述目標函數為DCOM組件中的命令執行函數;通過所述鉤子函數監控到基于DCOM的調用行為;獲取DCOM數據,根據所述DCOM數據確定所述基于DCOM的調用行為是否為遠程調用行為。通過在DCOM組件中的命令執行函數處預設鉤子函數,通過預設鉤子函數監控基于DCOM的調用行為,進而便于有效地監控到并識別出基于DCOM的遠程調用行為,為阻斷基于DCOM的橫向滲透打下基礎。
本發明授權遠程調用行為識別方法、裝置、設備、介質及產品在權利要求書中公布了:1.一種遠程調用行為識別方法,其特征在于,包括: 在目標函數被調用的情況下,執行預先設置在所述目標函數處的鉤子函數;其中,所述目標函數為DCOM組件中的命令執行函數; 通過所述鉤子函數監控到基于DCOM的調用行為;其中,所述鉤子函數用于中斷目標函數的執行; 獲取DCOM數據,根據所述DCOM數據確定所述基于DCOM的調用行為是否為遠程調用行為;其中,DCOM數據是指通過DCOM接口傳輸過來的數據,DCOM數據中包括要執行的命令、參數數據和DCOM調用類型; 所述獲取DCOM數據,包括:從當前線程的線程環境塊中獲取DCOM數據; 在所述根據所述DCOM數據確定所述基于DCOM的調用行為是否為遠程調用行為之后,方法還包括: 在所述基于DCOM的調用行為是遠程調用行為的情況下,獲取發起遠程調用行為的遠程終端的地址信息,并通過所述鉤子函數獲取所述遠程調用行為的數據; 將所述發起遠程調用行為的遠程終端的地址信息與所述遠程調用行為的數據傳輸至威脅行為引擎,得到安全鑒定結果。
如需購買、轉讓、實施、許可或投資類似專利技術,可聯系本專利的申請人或專利權人奇安信科技集團股份有限公司;網神信息技術(北京)股份有限公司,其通訊地址為:100088 北京市西城區新街口外大街28號102號樓3層332號;或者聯系龍圖騰網官方客服,聯系龍圖騰網可撥打電話0551-65771310或微信搜索“龍圖騰網”。
免責聲明
1、本報告根據公開、合法渠道獲得相關數據和信息,力求客觀、公正,但并不保證數據的最終完整性和準確性。
2、報告中的分析和結論僅反映本公司于發布本報告當日的職業理解,僅供參考使用,不能作為本公司承擔任何法律責任的依據或者憑證。
1、本報告根據公開、合法渠道獲得相關數據和信息,力求客觀、公正,但并不保證數據的最終完整性和準確性。
2、報告中的分析和結論僅反映本公司于發布本報告當日的職業理解,僅供參考使用,不能作為本公司承擔任何法律責任的依據或者憑證。
開放平臺
擔保交易
惠及多方
會員特惠
專屬平臺
適合多方
數據共享
功能齊全
皖公網安備 34010402703815號