-
公开(公告)号:CN113722712A
公开(公告)日:2021-11-30
申请号:CN202111039096.9
申请日:2021-09-06
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种基于HOOK的程序恶意行为的检测方法,包括:通过监控函数对目标程序进行行为记录,得到行为数据;对行为数据进行特征提取处理,得到行为数据模型;判断病毒行为库中是否存在与行为数据模型相似的行为数据;若是,则进行告警处理。通过对目标程序进行行为记录,得到该目标程序的行为数据,然后将该行为数据进行特征提取处理为该行为数据模型,最后在病毒行为库中判断是否存在相似的行为数据,实现以目标程序的行为数据进行恶意行为判断,而不是根据程序的特征进行判断,提高恶意程序检测的准确性,提高安全性。本申请还公开了一种基于HOOK的程序恶意行为的检测装置、服务器以及计算机可读存储介质,具有以上有益效果。
Search Results
1
records
(took 0.03 seconds)
筛选
AND
AND
过滤
NOT
NOT
Scan to Join
