技术特征:
技术总结
本发明实施例公开了一种检测实时威胁的方法,通过跟踪系统层面的信息流,形成特定进程与可执行文件对象的链式关系图,针对关系图中涉及到的对象进行系统调用监控并对其进行检测,具体包括以下步骤:监控并记录程序执行过程系统的调用;对程序进行快速检测;判断程序威胁是否超过规定值,如果是,则进行下一步操作,否则继续执行监控;对程序进行深度检测;识别程序威胁,如果程序进程正常,则威胁排除,继续快速检测,否则,进行威胁响应。可以有效、准确地识别在主机中运行的安全威胁,例如,文件病毒、木马、勒索软件。同时,能够减轻未知恶意代码对主机文件的破坏,显著提升终端主机系统的安全性和可用性。
技术研发人员:张尧
受保护的技术使用者:郑州云海信息技术有限公司
技术研发日:2017.12.26
技术公布日:2018.05.15