基于自定位行为的恶意文档检测方法、系统及存储介质
基本信息
| 申请号 | CN201810767825.4 | 申请日 | - |
| 公开(公告)号 | CN110717180B | 公开(公告)日 | 2021-09-28 |
| 申请公布号 | CN110717180B | 申请公布日 | 2021-09-28 |
| 分类号 | G06F21/56(2013.01)I;G06F21/57(2013.01)I | 分类 | 计算;推算;计数; |
| 发明人 | 张国强;李柏松;王小丰 | 申请(专利权)人 | 北京安天网络安全技术有限公司 |
| 代理机构 | - | 代理人 | - |
| 地址 | 100195北京市海淀区闵庄路3号清华科技园玉泉慧谷一期1号楼 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明公开了基于自定位行为的恶意文档检测方法,包括:获取系统进程树,筛选文档相关进程并进行监控;若利用监控信息判定所述进程存在查找文件自身的行为,并同时存在文件内查找特定内容的行为,则判定当前文档为恶意文档,否则继续监控。同时,本发明公开了基于自定位行为的恶意文档检测系统。通过本发明所提供的技术方案能够有效识别已知和未知的恶意文档。 |
