[發明專利]云端檢測函數被惡意修改的方法、終端設備及存儲介質在審
| 申請號: | 201711455392.0 | 申請日: | 2017-12-28 |
| 公開(公告)號: | CN108038378A | 公開(公告)日: | 2018-05-15 |
| 發明(設計)人: | 龔利軍;陳奮;陳榮有;孫曉波 | 申請(專利權)人: | 廈門服云信息科技有限公司 |
| 主分類號: | G06F21/56 | 分類號: | G06F21/56 |
| 代理公司: | 廈門市精誠新創知識產權代理有限公司 35218 | 代理人: | 方惠春 |
| 地址: | 361000 福建省廈*** | 國省代碼: | 福建;35 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 云端 檢測 函數 惡意 修改 方法 終端設備 存儲 介質 | ||
1.一種云端檢測函數被惡意修改的方法,其特征在于,包括以下步驟:
S1、采集函數未被惡意修改和被惡意修改的目標進程信息并上報到云端,其中,未被惡意修改的目標進程信息包括被安全軟件修改過函數地址的目標進程信息;
S2、云端根據這些信息建立基于決策樹算法的分類模型;
S3、采集需要檢測的目標系統的目標進程信息并上報到云端;
S4、云端將目標系統上報的目標進程信息輸入所建立的分類模型,得到目標進程函數是否被惡意修改的結果。
2.如權利要求1所述的云端檢測函數被惡意修改的方法,其特征在于,S1的具體過程為:建立專用于采集的基準系統,在基準系統上運行各個目標進程,通過采集程序采集目標進程的函數與動態庫的關聯信息并上報到云端。
3.如權利要求1所述的云端檢測函數被惡意修改的方法,其特征在于,S2的具體過程為:云端將上報的進程信息形成數據集,通過遍歷整個數據集,循環計算每個特征的香農熵,根據香農熵確定分類模型。
4.如權利要求1所述的云端檢測函數被惡意修改的方法,其特征在于,S3的具體過程為:在需要檢測的目標系統上運行采集程序,采集程序通過注入的方式將采集用的動態庫注入到目標進程,并讓目標進程執行動態庫中的采集函數,采集函數采集目標進程中的所有函數與動態庫的關聯信息并上報到云端。
5.如權利要求1所述的云端檢測函數被惡意修改的方法,其特征在于,還包括步驟S5:在每次軟件升級或者安全軟件有更新時,通過采集更新后的目標進程信息,云端持續更新分類模型。
6.如權利要求1-5中的任一項所述的云端檢測函數被惡意修改的方法,其特征在于,所述目標進程信息包括操作系統名、操作系統版本、目標進程名、目標進程版本、動態庫名和函數名。
7.一種云端檢測函數被惡意修改的終端設備,包括存儲器、處理器以及存儲在所述存儲器中并可在所述處理器上運行的計算機程序,其特征在于,所述處理器執行所述計算機程序時實現如權利要求1-6中任一項所述方法的步驟。
8.一種計算機可讀存儲介質,所述計算機可讀存儲介質存儲有計算機程序,其特征在于,所述計算機程序被處理器執行時實現如權利要求1-6中任一項所述方法的步驟。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于廈門服云信息科技有限公司,未經廈門服云信息科技有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201711455392.0/1.html,轉載請聲明來源鉆瓜專利網。
