基于自定位行為的惡意文檔檢測(cè)方法、系統(tǒng)及存儲(chǔ)介質(zhì)

基本信息

申請(qǐng)?zhí)?/td> CN201810767825.4 申請(qǐng)日 -
公開(kāi)(公告)號(hào) CN110717180B 公開(kāi)(公告)日 2021-09-28
申請(qǐng)公布號(hào) CN110717180B 申請(qǐng)公布日 2021-09-28
分類號(hào) G06F21/56(2013.01)I;G06F21/57(2013.01)I 分類 計(jì)算;推算;計(jì)數(shù);
發(fā)明人 張國(guó)強(qiáng);李柏松;王小豐 申請(qǐng)(專利權(quán))人 北京安天網(wǎng)絡(luò)安全技術(shù)有限公司
代理機(jī)構(gòu) - 代理人 -
地址 100195北京市海淀區(qū)閔莊路3號(hào)清華科技園玉泉慧谷一期1號(hào)樓
法律狀態(tài) -

摘要

摘要 本發(fā)明公開(kāi)了基于自定位行為的惡意文檔檢測(cè)方法,包括:獲取系統(tǒng)進(jìn)程樹(shù),篩選文檔相關(guān)進(jìn)程并進(jìn)行監(jiān)控;若利用監(jiān)控信息判定所述進(jìn)程存在查找文件自身的行為,并同時(shí)存在文件內(nèi)查找特定內(nèi)容的行為,則判定當(dāng)前文檔為惡意文檔,否則繼續(xù)監(jiān)控。同時(shí),本發(fā)明公開(kāi)了基于自定位行為的惡意文檔檢測(cè)系統(tǒng)。通過(guò)本發(fā)明所提供的技術(shù)方案能夠有效識(shí)別已知和未知的惡意文檔。