公开(公告)号：CN108256320A

公开(公告)日：2018-07-06

申请号：CN201711441409.7

申请日：2017-12-27

Applicant: 北京梆梆安全科技有限公司

Inventor： 阚志刚 ,  卢佐华 ,  刘丁 ,  呂文昊 ,  陈彪 ,  彭建芬

IPC: G06F21/55

Abstract: 本发明提供一种微分域动态检测方法及装置、设备和存储介质，该方法包括：在嵌入式终端的用户态中在线实时监控该终端中各应用程序的操作；在该终端的内核态中通过对操作所访问的系统资源进行识别，生成系统资源分类结果；在用户态中根据预配置的检测规则和系统资源分类结果对操作进行合法性检测；在用户态中合法性检测的结果为不合法时生成异常信息进行报警，并发送至服务端。本发明一方面通过植入用户态的程序与植入内核态的程序之间的关联调用实现了两者的相互保护；另一方面通过对在线监控到的应用程序的操作所访问的系统资源进行识别分类，根据分类结果和检测规则进行合法性检测，从而实现了对异常操作的准确分类识别。

公开(公告)号：CN108256320B

公开(公告)日：2020-04-28

申请号：CN201711441409.7

申请日：2017-12-27

Applicant: 北京梆梆安全科技有限公司

Inventor： 阚志刚 ,  卢佐华 ,  刘丁 ,  呂文昊 ,  陈彪 ,  彭建芬

IPC: G06F21/55

Abstract: 本发明提供一种微分域动态检测方法及装置、设备和存储介质，该方法包括：在嵌入式终端的用户态中在线实时监控该终端中各应用程序的操作；在该终端的内核态中通过对操作所访问的系统资源进行识别，生成系统资源分类结果；在用户态中根据预配置的检测规则和系统资源分类结果对操作进行合法性检测；在用户态中合法性检测的结果为不合法时生成异常信息进行报警，并发送至服务端。本发明一方面通过植入用户态的程序与植入内核态的程序之间的关联调用实现了两者的相互保护；另一方面通过对在线监控到的应用程序的操作所访问的系统资源进行识别分类，根据分类结果和检测规则进行合法性检测，从而实现了对异常操作的准确分类识别。