基于自定位行為的惡意文檔檢測方法、系統(tǒng)及存儲介質

基本信息

申請?zhí)?/td> CN201810767825.4 申請日 -
公開(公告)號 CN110717180B 公開(公告)日 2021-09-28
申請公布號 CN110717180B 申請公布日 2021-09-28
分類號 G06F21/56(2013.01)I;G06F21/57(2013.01)I 分類 計算;推算;計數(shù);
發(fā)明人 張國強;李柏松;王小豐 申請(專利權)人 北京安天網(wǎng)絡安全技術有限公司
代理機構 - 代理人 -
地址 100195北京市海淀區(qū)閔莊路3號清華科技園玉泉慧谷一期1號樓
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了基于自定位行為的惡意文檔檢測方法,包括:獲取系統(tǒng)進程樹,篩選文檔相關進程并進行監(jiān)控;若利用監(jiān)控信息判定所述進程存在查找文件自身的行為,并同時存在文件內(nèi)查找特定內(nèi)容的行為,則判定當前文檔為惡意文檔,否則繼續(xù)監(jiān)控。同時,本發(fā)明公開了基于自定位行為的惡意文檔檢測系統(tǒng)。通過本發(fā)明所提供的技術方案能夠有效識別已知和未知的惡意文檔。