申请/专利权人:卡巴斯基实验室股份制公司
申请日:2019-05-31
公开(公告)日:2023-04-18
公开(公告)号:CN110659516B
主分类号:G06F21/64
分类号:G06F21/64
优先权:["20180629 RU 2018123690","20190320 US 16/359,223"]
专利状态码:有效-授权
法律状态:2023.04.18#授权;2020.02.04#实质审查的生效;2020.01.07#公开
摘要:本发明公开了检测关于证书库的未授权更改的系统和方法。在一个方面中,一种示例性方法包括:跟踪设备的操作系统的文件系统或系统注册表中的关于证书库的更改;检测关于证书的更改或试图更改,并将关于所述更改或试图更改的信息发送至分析模块;获取关于至少一个证书的信息,所述至少一个证书与所述文件系统或所述系统注册表中的关于所述证书库的更改相关联;并确定所述更改的类别,其中,所述更改的类别是根据相应的所述系统注册表或所述文件系统的发生所述更改的部分以及与所述更改相关联的动作确定的;以及将获取的所述信息与关于已知证书的类似信息进行比较。
主权项:1.一种用于检测关于证书库的未授权更改的方法,所述方法包括:跟踪设备的操作系统的文件系统或系统注册表中的关于证书库的更改;检测关于证书的更改或试图更改,并在发生所述更改或试图更改时,将关于所述更改或试图更改的信息发送至分析模块;获取关于至少一个证书的信息,所述至少一个证书与所述文件系统或所述系统注册表中的关于所述证书库的更改相关联;并确定所述更改的类别,其中,所述更改的类别是根据相应的所述系统注册表或所述文件系统的发生所述更改的部分以及与所述更改相关联的动作确定的;由获取的所述信息形成N维向量;将获取的关于所述至少一个证书的所述信息与关于已知证书的对应信息进行比较,其中,所述比较至少通过比较由获取的所述信息形成的所述N维向量来执行;以及将所述比较的结果发送至所述分析模块,其中,所述比较的结果是所述证书的状态。
全文数据:
权利要求:
百度查询: 卡巴斯基实验室股份制公司 检测关于证书库的未授权更改的系统和方法
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。