[发明专利]恶意进程检测方法、装置、终端及计算机可读存储介质在审
| 申请号: | 202010514459.9 | 申请日: | 2020-06-08 |
| 公开(公告)号: | CN111783091A | 公开(公告)日: | 2020-10-16 |
| 发明(设计)人: | 陈勇;李擎宇;陈振明 | 申请(专利权)人: | OPPO广东移动通信有限公司 |
| 主分类号: | G06F21/56 | 分类号: | G06F21/56;G06F9/54 |
| 代理公司: | 北京派特恩知识产权代理有限公司 11270 | 代理人: | 崔晓岚;张颖玲 |
| 地址: | 523860 广东*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 恶意 进程 检测 方法 装置 终端 计算机 可读 存储 介质 | ||
本申请公开了一种恶意进程检测方法、装置、终端及计算机可读存储介质;方法包括:通过内核层获取进程的第一进程信息和第二进程信息;所述第一进程信息为所述进程在系统调用前的进程信息;所述第二进程信息为所述进程在系统调用后的进程信息;通过所述内核层根据所述第一进程信息和所述第二进程信息,判断进程是否为恶意进程。通过本申请,能够准确的判断进程是否为恶意进程,提高恶意进程的检测效率。
技术领域
本申请涉及终端技术领域,尤其涉及一种恶意进程检测方法、装置、终端及计算机可读存储介质。
背景技术
随着网络环境的日趋复杂,面临着越来越多不确定性因素的安全威胁。目前终端的安全机制大部分单纯靠安卓平台的安全机制,容易被别有用心者针对破解或绕过,存在大量的进程进行高危操作或提权行为,传统技术无法有效的对其进行检测。
发明内容
本申请实施例提供一种恶意进程检测方法、装置、终端及计算机可读存储介质,能够准确的判断进程是否为恶意进程,提高恶意进程的检测效率。
本申请实施例的技术方案是这样实现的:
本申请实施例提供一种恶意进程检测方法,所述方法包括:
通过内核层获取进程的第一进程信息和第二进程信息;所述第一进程信息为所述进程在系统调用前的进程信息;所述第二进程信息为所述进程在系统调用后的进程信息;
通过所述内核层根据所述第一进程信息和所述第二进程信息,判断所述进程是否为恶意进程。
本申请实施例提供一种恶意进程检测装置,包括获取模块和判断模块,其中:
获取模块,用于通过内核层获取进程的第一进程信息和第二进程信息;所述第一进程信息为所述进程在系统调用前的进程信息;所述第二进程信息为所述进程在系统调用后的进程信息;
判断模块,用于通过所述内核层根据所述第一进程信息和所述第二进程信息,判断所述进程是否为恶意进程。
本申请实施例提供一种终端,包括存储器和处理器,所述存储器存储有可在处理器上运行的计算机程序,所述处理器执行所述程序时实现上述恶意进程检测方法。
本申请实施例提供一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现上述恶意进程检测方法。
本申请实施例提供的技术方案带来的有益效果至少包括:
本申请实施例通过分别获取进程在进行系统调用之前的第一进程信息,和进行系统调用之后的第二进程信息,由于分别获取了该进程在系统调用前后的两种进程信息,可以准确的判断该进程是否为恶意进程,提高恶意进程的检测效率。
附图说明
图1为本申请实施例提供的恶意进程检测方法的一个可选的流程示意图;
图2为本申请实施例提供的恶意进程检测方法的一个可选的流程示意图;
图3为本申请实施例提供的恶意进程检测方法的一个可选的流程示意图;
图4为本申请实施例提供的恶意进程检测方法的一个可选的流程示意图;
图5为本申请实施例提供的恶意进程检测方法的一个可选的流程示意图;
图6为本申请实施例提供的恶意进程检测方法的一个可选的流程示意图;
图7为本申请实施例提供的恶意进程检测方法的一个可选的流程示意图;
图8为本申请实施例提供的恶意进程检测方法的一个可选的流程示意图;
图9为本申请实施例提供的恶意进程检测方法的一个可选的流程示意图;
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于OPPO广东移动通信有限公司,未经OPPO广东移动通信有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202010514459.9/2.html,转载请声明来源钻瓜专利网。
- 上一篇:一种柏籽收集用辅助去壳设备
- 下一篇:一种空调器
