申请/专利权人:广州锦高信息科技有限公司
申请日:2024-03-21
公开(公告)日:2024-04-26
公开(公告)号:CN117932608A
主分类号:G06F21/56
分类号:G06F21/56;G06F21/64
优先权:
专利状态码:在审-实质审查的生效
法律状态:2024.05.14#实质审查的生效;2024.04.26#公开
摘要:本发明公开一种基于内核的防勒索病毒方法,包括步骤:获取待检测可执行对象的内核检测信息;将待检测可执行对象的内核检测信息的全部项目参与sm3哈希算法得到待检测可执行对象的第一类sm3哈希算法值,在待检测可执行对象的内核检测信息的全部项目中挑选若干个内核检测信息参与sm3哈希算法得到待检测可执行对象的第二类sm3哈希算法值,本申请不需要要求待检测可执行对象的内核检测信息全部项目完全对应白名单,而是部分对应也能够通过安全检测。所以本申请的这种执执行效率就非常高,也就是说与白名单的命中率就非常的高,执行效率就非常的高。既能保证安全性,又能够减少错误拦截的比例。
主权项:1.基于内核的防勒索病毒方法,其特征在于,包括步骤,S0获取待检测可执行对象的内核检测信息;S1首先将待检测可执行对象的内核检测信息的全部项目参与sm3哈希算法得到待检测可执行对象的第一类sm3哈希算法值,并且与白名单存储的第一类sm3哈希算法值比较,如果待检测可执行对象的第一类sm3哈希算法值与白名单存储的第一类sm3哈希算法值相同则使得待检测可执行对象通过安全检测;如果待检测可执行对象的第一类sm3哈希算法值与白名单存储的第一类sm3哈希算法值不相同则定义一个初始值为零的安全计数值P;S2在待检测可执行对象的内核检测信息的全部项目中挑选若干个内核检测信息参与sm3哈希算法得到待检测可执行对象的第二类sm3哈希算法值,并且与白名单存储的第二类sm3哈希算法值比较,如果待检测可执行对象的第二类sm3哈希算法值与白名单存储的第二类sm3哈希算法值相同则使得安全计数值P增加1;S3运行步骤S2若干次,每一次运行步骤S2时至少更换一个参与sm3哈希算法的内核检测信息的项目;S4判断安全计数值P是否大于阈值,如果安全计数值P大于阈值则待检测可执行对象通过安全检测;否则待检测可执行对象不通过安全检测。
全文数据:
权利要求:
百度查询: 广州锦高信息科技有限公司 基于内核的防勒索病毒方法
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。