摘要:本發明公開了一種進程行為分析方法及系統,其中進程行為分析方法,包括:獲取對預設的敏感進程進行監控的監控記錄數據;根據所述監控記錄數據模擬重現監控過程中的句柄、進程和線程,獲取分別與所述句柄、進程和線程對應的虛擬表項,所述虛擬表項記錄敏感進程創建的句柄、進程和線程及對應的屬性;設定敏感進程的相關進程,根據所述虛擬表項將相關進程對應的句柄、進程和線程操作及對應的屬性關聯到敏感進程的進程行為分析結果中。本發明對與一個進程相關的所有進程的行為進行全面地分析,提高進程行為分析的質量效率。
- 專利類型發明專利
- 申請人北京神州綠盟信息安全科技股份有限公司;北京神州綠盟科技有限公司;
- 發明人劉業欣;曲富平;邱鵬;
- 地址100089 北京市海淀區北洼路4號益泰大廈3層
- 申請號CN201310052560.7
- 申請時間2013年02月18日
- 申請公布號CN103164649A
- 申請公布時間2013年06月19日
- 分類號G06F21/50(2013.01)I;
教育裝備采購網在線客服
京公網安備11010802043465號
