基于自定位行為的惡意文檔檢測方法、系統(tǒng)及存儲介質(zhì)

基本信息

申請?zhí)?/td> CN201810767825.4 申請日 -
公開(公告)號 CN110717180B 公開(公告)日 2021-09-28
申請公布號 CN110717180B 申請公布日 2021-09-28
分類號 G06F21/56(2013.01)I;G06F21/57(2013.01)I 分類 計(jì)算;推算;計(jì)數(shù);
發(fā)明人 張國強(qiáng);李柏松;王小豐 申請(專利權(quán))人 北京安天網(wǎng)絡(luò)安全技術(shù)有限公司
代理機(jī)構(gòu) - 代理人 -
地址 100195北京市海淀區(qū)閔莊路3號清華科技園玉泉慧谷一期1號樓
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了基于自定位行為的惡意文檔檢測方法,包括:獲取系統(tǒng)進(jìn)程樹,篩選文檔相關(guān)進(jìn)程并進(jìn)行監(jiān)控;若利用監(jiān)控信息判定所述進(jìn)程存在查找文件自身的行為,并同時(shí)存在文件內(nèi)查找特定內(nèi)容的行為,則判定當(dāng)前文檔為惡意文檔,否則繼續(xù)監(jiān)控。同時(shí),本發(fā)明公開了基于自定位行為的惡意文檔檢測系統(tǒng)。通過本發(fā)明所提供的技術(shù)方案能夠有效識別已知和未知的惡意文檔。