[发明专利]一种干扰恶意程序的方法在审
| 申请号: | 202111534780.4 | 申请日: | 2021-12-15 |
| 公开(公告)号: | CN114244599A | 公开(公告)日: | 2022-03-25 |
| 发明(设计)人: | 王嘉雄;周涛涛;钟宏强 | 申请(专利权)人: | 杭州默安科技有限公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40;H04L9/06;G06F21/56 |
| 代理公司: | 杭州裕阳联合专利代理有限公司 33289 | 代理人: | 高明翠 |
| 地址: | 311100 浙江省杭州市余杭*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本申请涉及网络安全技术领域中的一种干扰恶意程序的方法,包括以下步骤:遍根据CS恶意程序进程获取恶意程序堆信息,并进行特征分析得到恶意程序内存特征,将恶意程序内存特征编写为检测规则;遍历主机运行时的每一个进程内存的堆信息,并根据检测规则,扫描出内存恶意程序进程;从内存恶意程序进程中获取初始配置文件,并对初始配置文件进行解密,得到解密配置文件;根据解密配置文件构造若干组干扰请求包,并将若干组干扰请求包重复发送至服务端;判断服务端是否下发攻击者任务,若是,则构造干扰结果发送至服务端,若否,则继续重复发送干扰请求包至服务端,本申请突破了现有的安全产品仅有检测恶意程序功能,而无法与恶意程序对抗的瓶颈。 | ||
| 搜索关键词: | 一种 干扰 恶意程序 方法 | ||
【主权项】:
暂无信息
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于杭州默安科技有限公司,未经杭州默安科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/202111534780.4/,转载请声明来源钻瓜专利网。
- 上一篇:虚拟电厂的资源配置方法、装置及终端
- 下一篇:一种干扰恶意程序的方法
