【技术实现步骤摘要】
本申请实施例涉及计算机安全,特别涉及一种内核级恶意软件的检测方法、系统、设备及介质。
技术介绍
1、随着信息技术的飞速发展,计算机网络安全问题日益严峻,恶意软件已经成为全球安全领域的重要威胁之一,其中,内核级恶意软件凭借着深度隐藏,对抗性强,危害性广等特点,成为最具有挑战性的安全问题之一。内核级恶意软件常常通过篡改或滥用windows内核级函数,逃避常规安全软件的检测,实现注入进程注入,隐蔽通道通信,持久化等一系列恶意行为。
2、目前的内核级恶意软件检测系统,如hooking bynumbers,利用内核钩子技术对可疑内核行为进行实时监控和分析。然而,面对不断演化的内核级恶意软件,仍然存在检测精度不高的问题。
技术实现思路
1、本申请实施例的目的在于提供一种内核级恶意软件的检测方法、系统、设备及介质,可以实现内核级恶意软件的有效检测。
2、为解决上述技术问题,本申请的实施例提供了一种内核级恶意软件的检测方法,包括以下步骤:
3、获取windows操作系统
【技术保护点】
1.一种内核级恶意软件的检测方法,其特征在于,所述方法包括:
2.根据权利要求1所述的内核级恶意软件的检测方法,其特征在于,
3.根据权利要求1所述的内核级恶意软件的检测方法,其特征在于,所述方法还包括:
4.根据权利要求3所述的内核级恶意软件的检测方法,其特征在于,所述方法还包括:
5.根据权利要求4所述的内核级恶意软件的检测方法,其特征在于,所述对PE文件进行静态检测,包括:
6.根据权利要求1至5中任一项所述的内核级恶意软件的检测方法,其特征在于,所述执行PE文件,包括:
7.根据权利要求1...
【技术特征摘要】
1.一种内核级恶意软件的检测方法,其特征在于,所述方法包括:
2.根据权利要求1所述的内核级恶意软件的检测方法,其特征在于,
3.根据权利要求1所述的内核级恶意软件的检测方法,其特征在于,所述方法还包括:
4.根据权利要求3所述的内核级恶意软件的检测方法,其特征在于,所述方法还包括:
5.根据权利要求4所述的内核级恶意软件的检测方法,其特征在于,所述对pe文件进行静态检测,包括:
6.根据权利要求1至5中任一项所述的内核级恶意软件的检测方法,其特征在于,所述执行pe文件,包括:
7.根据权利要求1所述的...
【专利技术属性】
技术研发人员:罗焱,代琪怡,黄子鸣,刘玉洁,廖西,赵建江,蒋天浩,李晓露,胡粤川,
申请(专利权)人:电子科技大学成都学院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。