-
公开(公告)号:CN114398636A
公开(公告)日:2022-04-26
申请号:CN202111560320.9
申请日:2021-12-18
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F21/56
Abstract: 本申请涉及一种恶意软件识别方法、装置、系统、电子装置和存储介质,其中,该恶意软件识别方法包括:获取第一进程的第一进程信息,并获取针对所述第一进程的运行过程进行监控生成的第一进程性能计数结果;从历史进程数据库中获取第二进程的第二进程信息,根据所述第二进程信息对所述第一进程信息进行比对,得到比对结果;根据所述比对结果,对所述第一进程性能计数结果进行恶意指数计算生成恶意指数结果,并根据所述恶意指数结果生成针对所述第一进程的恶意软件告警信息。通过本申请,解决了对新型恶意软件的识别占用资源量大、耗时长、效率低的问题,实现了新型恶意软件识别中降低占用、减短耗时和提高效率的目的。
-
公开(公告)号:CN112256404B
公开(公告)日:2024-04-05
申请号:CN202011286907.0
申请日:2020-11-17
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F9/455
Abstract: 本申请公开了一种虚拟机自省方法、装置、设备及介质,该方法包括:检测目标虚拟机的快表是否存在丢失重置行为;若所述快表存在丢失重置行为,则查看程序计数器以确定当前进程的进程信息;在确定所述进程信息后,再次查看所述程序计数器以确定当前进程对应的链接库信息;利用所述进程信息和所述链接库信息确定所述目标虚拟机的高层语义信息,以实现虚拟机自省。通过检测快表的丢失重置行为可以判断虚拟机状态发生变化,进而选择更关键时间节点进行虚拟机自省,提升了虚拟机自省的性能;并且通过程序计数器确定进程信息及链接库信息进行虚拟机的语义重构,实现了非入侵的语义重构,提升了虚拟机自省的性能,提高了恶意软件的检测能力。
-
公开(公告)号:CN112256404A
公开(公告)日:2021-01-22
申请号:CN202011286907.0
申请日:2020-11-17
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F9/455
Abstract: 本申请公开了一种虚拟机自省方法、装置、设备及介质,该方法包括:检测目标虚拟机的快表是否存在丢失重置行为;若所述快表存在丢失重置行为,则查看程序计数器以确定当前进程的进程信息;在确定所述进程信息后,再次查看所述程序计数器以确定当前进程对应的链接库信息;利用所述进程信息和所述链接库信息确定所述目标虚拟机的高层语义信息,以实现虚拟机自省。通过检测快表的丢失重置行为可以判断虚拟机状态发生变化,进而选择更关键时间节点进行虚拟机自省,提升了虚拟机自省的性能;并且通过程序计数器确定进程信息及链接库信息进行虚拟机的语义重构,实现了非入侵的语义重构,提升了虚拟机自省的性能,提高了恶意软件的检测能力。
-
-
Search Results
3
records
(took 0.019 seconds)
