公开(公告)号：CN114595452A

公开(公告)日：2022-06-07

申请号：CN202210177209.X

申请日：2022-02-25

Applicant: 北京北信源软件股份有限公司

Inventor： 林皓 ,  彭乐 ,  王海波 ,  杨泳 ,  毕永东

IPC: G06F21/56 ,  G06F21/55

Abstract: 本公开提供了一种行为检测方法、装置、设备及存储介质，该方法包括：当监测到进程创建行为时确定第一进程的进程类型，更新进程树，如果确定第一进程的进程类型为预设第一进程类型，则基于进程树在第一进程对应的节点依赖的节点中，如果确定存在预设第二进程类型的节点，则将对应的进程确定为目标进程，基于以目标进程对应的节点为父节点的各个节点分别对应的进程的预设危险值计算目标进程的危险值，基于该危险值，确定当前是否存在预设待识别行为。可见，本公开实施例通过计算调用了预设第一类型进程的预设第二类型进程对应的危险值，能够预先检测出是否存在预设待识别行为，减少了产生预设待识别行为对于系统的损失，从而提高了系统安全性。

公开(公告)号：CN114595452B

公开(公告)日：2024-12-06

申请号：CN202210177209.X

申请日：2022-02-25

Applicant: 北京北信源软件股份有限公司

Inventor： 林皓 ,  彭乐 ,  王海波 ,  杨泳 ,  毕永东

IPC: G06F21/56 ,  G06F21/55

Abstract: 本公开提供了一种行为检测方法、装置、设备及存储介质，该方法包括：当监测到进程创建行为时确定第一进程的进程类型，更新进程树，如果确定第一进程的进程类型为预设第一进程类型，则基于进程树在第一进程对应的节点依赖的节点中，如果确定存在预设第二进程类型的节点，则将对应的进程确定为目标进程，基于以目标进程对应的节点为父节点的各个节点分别对应的进程的预设危险值计算目标进程的危险值，基于该危险值，确定当前是否存在预设待识别行为。可见，本公开实施例通过计算调用了预设第一类型进程的预设第二类型进程对应的危险值，能够预先检测出是否存在预设待识别行为，减少了产生预设待识别行为对于系统的损失，从而提高了系统安全性。