[發明專利]一種進程定位方法、裝置、設備及機器可讀存儲介質在審
| 申請號: | 202110962627.5 | 申請日: | 2021-08-20 |
| 公開(公告)號: | CN113779565A | 公開(公告)日: | 2021-12-10 |
| 發明(設計)人: | 趙志偉 | 申請(專利權)人: | 新華三信息安全技術有限公司 |
| 主分類號: | G06F21/55 | 分類號: | G06F21/55;G06K9/62;G06F16/951 |
| 代理公司: | 暫無信息 | 代理人: | 暫無信息 |
| 地址: | 230001 安徽省合肥市高新區*** | 國省代碼: | 安徽;34 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 進程 定位 方法 裝置 設備 機器 可讀 存儲 介質 | ||
1.一種進程定位方法,其特征在于,應用于計算機設備,所述方法包括:
抓取當前啟動的進程,獲取進程信息并存儲進程信息至信息庫;
抓取待發送報文,解析待發送報文的DNS協議,獲取報文關聯的域名,根據報文關聯的域名是否匹配惡意域名,判斷該報文是否是惡意報文;
提取惡意報文的五元組信息,根據五元組信息在存儲進程信息的信息庫中匹配關聯的進程。
2.根據權利要求1所述的方法,其特征在于,所述提取惡意報文的五元組信息,根據五元組信息在存儲進程信息的信息庫中匹配關聯的進程,包括:
認為匹配到的關聯的進程為惡意進程,輸出惡意進程的進程信息。
3.根據權利要求1所述的方法,其特征在于,所述抓取當前啟動的進程,獲取進程信息并存儲進程信息至信息庫,包括:
為信息庫中存儲的進程信息設置老化時間,老化存儲時間達到老化時間的進程信息。
4.根據權利要求1所述的方法,其特征在于,所述抓取當前啟動的進程,獲取進程信息并存儲進程信息至信息庫,包括:
按照預設周期,周期性地抓取當前啟動的進程,獲取進程信息并存儲進程信息至信息庫。
5.一種進程定位裝置,其特征在于,應用于計算機設備,所述裝置包括:
進程模塊,用于抓取當前啟動的進程,獲取進程信息并存儲進程信息至信息庫;
報文模塊,用于抓取待發送報文,解析待發送報文的DNS協議,獲取報文關聯的域名,根據報文關聯的域名是否匹配惡意域名,判斷該報文是否是惡意報文;
匹配模塊,用于提取惡意報文的五元組信息,根據五元組信息在存儲進程信息的信息庫中匹配關聯的進程。
6.根據權利要求5所述的裝置,其特征在于,所述提取惡意報文的五元組信息,根據五元組信息在存儲進程信息的信息庫中匹配關聯的進程,包括:
認為匹配到的關聯的進程為惡意進程,輸出惡意進程的進程信息。
7.根據權利要求5所述的裝置,其特征在于,所述抓取當前啟動的進程,獲取進程信息并存儲進程信息至信息庫,包括:
為信息庫中存儲的進程信息設置老化時間,老化存儲時間達到老化時間的進程信息。
8.根據權利要求5所述的裝置,其特征在于,所述抓取當前啟動的進程,獲取進程信息并存儲進程信息至信息庫,包括:
按照預設周期,周期性地抓取當前啟動的進程,獲取進程信息并存儲進程信息至信息庫。
9.一種電子設備,其特征在于,包括:處理器和機器可讀存儲介質,所述機器可讀存儲介質存儲有能夠被所述處理器執行的機器可執行指令,所述處理器執行所述機器可執行指令,以實現權利要求1-4任一所述的方法。
10.一種機器可讀存儲介質,其特征在于,所述機器可讀存儲介質存儲有機器可執行指令,所述機器可執行指令在被處理器調用和執行時,所述機器可執行指令促使所述處理器實現權利要求1-4任一所述的方法。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于新華三信息安全技術有限公司,未經新華三信息安全技術有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202110962627.5/1.html,轉載請聲明來源鉆瓜專利網。
