温馨提示:您尚未登录,请点 登陆 后下载,如果您还没有账户请点 注册 ,登陆完成后,请刷新本页查看技术详细信息。
本发明公开了一种进程行为分析方法及系统,其中进程行为分析方法,包括:获取对预设的敏感进程进行监控的监控记录数据;根据所述监控记录数据模拟重现监控过程中的句柄、进程和线程,获取分别与所述句柄、进程和线程对应的虚拟表项,所述虚拟表项记录敏感进程...该专利属于北京神州绿盟信息安全科技股份有限公司;北京神州绿盟科技有限公司所有,仅供学习研究参考,未经过北京神州绿盟信息安全科技股份有限公司;北京神州绿盟科技有限公司授权不得商用。