买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网恭喜北京长亭科技有限公司申请的专利一种远程命令执行漏洞利用行为的检测方法及装置获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN119276739B 。

龙图腾网通过国家知识产权局官网在2025-03-25发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202411785777.3，技术领域涉及：H04L41/16；该发明授权一种远程命令执行漏洞利用行为的检测方法及装置是由王宁;朱文雷;崔勤设计研发完成，并于2024-12-06向国家知识产权局提交的专利申请。

本一种远程命令执行漏洞利用行为的检测方法及装置在说明书摘要公布了：本发明公开了一种远程命令执行漏洞利用行为的检测方法及装置，涉及计算机安全技术领域，方法包括：扫描计算机存活进程生成网络服务进程列表；实时监控进程的创建与销毁；新创建的进程为网络服务进程的子进程，则识别该子进程行为模式；学习模式时，将不存在已知行为模式中的子进程的行为模式添加到该网络服务的已知行为模式中；检测模式时，子进程行为模式不在已知行为模式中，但在已有告警的行为模式中，则在相同行为模式的告警详请中附加新的子进程记录，不在已有告警的行为模式中则产生新告警。本发明克服了传统方法粒度过粗容易绕过和粒度过细容易误报的问题，不具有侵入性，只产生少量告警，避免了真实攻击告警淹没在大量告警中。

本发明授权一种远程命令执行漏洞利用行为的检测方法及装置在权利要求书中公布了：1.一种远程命令执行漏洞利用行为的检测方法，其特征在于，包括：通过代理扫描计算机存活进程，识别其中的网络服务进程并生成网络服务进程列表，实时监控进程的创建与销毁，并更新网络服务进程列表；判断新创建进程是否为所述网络服务进程的子进程，是则获取所述子进程的信息以识别所述子进程的行为模式，否则忽略所述新创建进程；监控到网络服务产生的子进程后，提取所述子进程的字段，包括：用户名、可执行路径、当前工作目录和命令行参数；对所述命令行参数进行解析，获得命令、子命令、选项、选项的值和作用对象；将用户名、可执行文件路径、当前工作目录、命令、子命令、所有选项的键作为行为模式；所述所有选项的键按顺序排列；将重复执行的命令行参数有所不同的相似命令归类为同一行为模式；网络服务为学习模式时，判断所述网络服务的已知行为模式中是否存在和所述子进程相同的行为模式，若不存在则将所述子进程的行为模式添加到该网络服务的已知行为模式中；网络服务为检测模式时，判断所述网络服务的已知行为模式中是否存在和所述子进程相同的行为模式，是则判定所述子进程正常，不产生告警；否则进一步判断所述网络服务已有告警的行为模式中，是否存在和所述子进程相同的行为模式，是则在相同行为模式的告警详请中附加一条新的子进程记录，否则产生一条新告警。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人北京长亭科技有限公司，其通讯地址为：100101 北京市朝阳区天辰东路7号楼-2至8层101内北区6层602室；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。