买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
申请/专利权人:安天科技集团股份有限公司
摘要:本申请提供了一种勒索程序识别方法、装置、计算机设备及存储介质,涉及网络安全技术领域,用于准确的识别出勒索程序。方法主要包括:获取用户当前操作的第一进程标识及当前操作的第一文件标识;获取后台修改文档的第二进程标识和被后台修改的第二文件标识;将所述第一进程标识与所述第二进程标识进行匹配,所述第一文件标识与所述第二文件标识进行匹配;若匹配均不成功,则确定所述第二进程标识对应的程序为勒索程序。
主权项:1.一种勒索程序识别方法,其特征在于,所述方法包括:创建第一线程和第二线程,所述第一线程与所述第二线程并行工作;获取用户当前操作的第一进程标识及当前操作的第一文件标识;获取进行后台修改文档的第二进程标识和被后台修改的第二文件标识;将所述第一进程标识与所述第二进程标识进行匹配,所述第一文件标识与所述第二文件标识进行匹配;若匹配均不成功,则确定所述第二进程标识对应的程序为勒索程序;若所述第一进程标识与所述第二进程标识匹配成功,所述第一文件标识与所述第二文件标识匹配不成功,则通过查询预置病毒库中是否存储有所述第二进程标识对应的程序,所述预置病毒库中存储有不同进程标识分别对应的程序;若所述预置病毒库中存储有所述第二进程标识对应的程序,则确定所述第二进程标识对应的程序为勒索程序;其中,所述获取用户当前操作的第一进程标识及当前操作的第一文件标识,包括:通过所述第一线程获取用户当前操作的第一进程标识及当前操作的第一文件标识;其中,所述获取修改文档的第二进程标识和被修改的第二文件标识,包括:通过所述第二线程获取进行后台修改文档的第二进程标识和被后台修改的第二文件标识。
全文数据:
权利要求:
百度查询: 安天科技集团股份有限公司 勒索程序识别方法、装置、计算机设备及存储介质
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。