买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网恭喜奇安信科技集团股份有限公司;奇安信安全技术(珠海)有限公司申请的专利一种无文件攻击检测方法及装置获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN114218564B 。

龙图腾网通过国家知识产权局官网在2025-03-28发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202111362553.8，技术领域涉及：G06F21/55；该发明授权一种无文件攻击检测方法及装置是由王丹阳设计研发完成，并于2021-11-17向国家知识产权局提交的专利申请。

本一种无文件攻击检测方法及装置在说明书摘要公布了：本发明实施例提供的无文件攻击检测方法方法及装置，其中，该方法包括：通过Hook的Excel进程中的接收函数接收基于远程过程调用协议的消息；获取基于远程过程调用协议的消息中的请求的接口标识符和函数标识符；根据请求的接口标识符和请求的函数标识符，确定基于远程过程调用协议的消息访问的接口的函数；将基于远程过程调用协议的消息与接口的函数进行对比，基于对比的结果确定基于远程过程调用协议的消息中的目标宏代码是否访问接口；若目标宏代码访问接口，对接收函数进行拦截。通过对访问接口目标宏代码进行识别，拦截目标宏代码所在的接收函数可以实现对基于宏代码的无文件攻击的检测和拦截，保护系统的安全。

本发明授权一种无文件攻击检测方法及装置在权利要求书中公布了：1.一种无文件攻击检测方法，应用于Hook函数，其特征在于，包括：通过Hook的Excel进程中的接收函数接收基于远程过程调用协议的消息；获取所述基于远程过程调用协议的消息中的请求的接口标识符和函数标识符；根据所述请求的接口标识符和所述请求的函数标识符，确定所述基于远程过程调用协议的消息访问的接口的函数；将所述基于远程过程调用协议的消息与所述接口的函数进行对比，基于对比的结果确定所述基于远程过程调用协议的消息中的目标宏代码是否访问所述接口；若所述目标宏代码访问所述接口，对所述接收函数进行拦截；其中，所述目标宏代码为通过DCOM方式执行的Excel4.0宏代码；所述将所述基于远程过程调用协议的消息与所述接口的函数进行对比，基于对比的结果确定所述基于远程过程调用协议的消息中的目标宏代码是否访问所述接口，包括：获取所述基于远程过程调用协议的消息中预设字段中的数据；将所述预设字段中的数据和所述接口的函数的函数值进行比较，基于比较的结果确定所述请求的函数标识符是否为所述目标宏代码的函数的函数标识符；若所述请求的函数标识符为所述目标宏代码的函数的函数标识符，确定所述基于远程过程调用协议的消息中的目标宏代码访问所述接口。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人奇安信科技集团股份有限公司;奇安信安全技术(珠海)有限公司，其通讯地址为：100088 北京市西城区新街口外大街28号102号楼3层332号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。