专利检索 ap:("2236008安大略有限公司") AND inv:"穆罕穆德·阿尔沙诺比" 第 1 页

1.

发明公开
使用系统调用序列的异常检测审中-实审转让

公开(公告)号：CN109661652A

公开(公告)日：2019-04-19

申请号：CN201780054298.6

申请日：2017-07-19

申请人： 2236008安大略有限公司

发明人： 穆罕穆德·阿尔沙诺比

IPC分类号： G06F11/00 , G06F9/54

摘要： 提供了在基于消息的操作系统中检测调用序列异常的系统和方法。可以接收指示调取操作系统的编程流程的消息。该消息可以包括编程流程标识符、发送方进程标识符和接收方进程标识符。可以基于该消息生成调取散列。可以将调取散列翻译为较小的调取标识符。调取标识符可以包括在已翻译的调用序列中，该已翻译的调用序列包括一系列调取的调取标识符。取决于已翻译的调用序列是否包括在先前生成的预定的调用序列中，该已翻译的调用序列可以被确定为异常或非异常。