成果介绍
本发明公开了一种基于进程令牌判断有害程序的方法,通过安装进程创建回调函数来实现,包括以下步骤:S1,进程创建:进行记录进程文件信息,进程完成初始化,获取初始进程令牌权限;S2,进程运行:当有恶意操作时,将会修改进程令牌权限,定时获取最新进程令牌权限;S3,进程结束:当接收到最新进程令牌权限时,则进程结束;S4,监控令牌:将初始进程令牌权限与最新进程令牌权限进行比较,如果令牌不一样,表明发生了基于令牌的攻击。本发明该方法可以有效的监控进程令牌的变化,并根据其变化及时进行判断,从而发现恶意程序基于令牌的攻击活动,建立了多维的程序行为分析体系,动态与静态结合,实现有害程序的判别,从而降低误报的机率。
成果亮点
该方法可以有效的监控进程令牌的变化,并根据其变化及时进行判断,从而发现恶意程序基于令牌的攻击活动,建立了多维的程序行为分析体系,动态与静态结合,实现有害程序的判别,从而降低误报的机率。
团队介绍
北京中睿天下信息技术有限公司(以下简称“中睿天下”),成立于2014年6月,总部位于北京,并在北京、济南等地分别设立了研发中心。现有200余位员工,65%为专业技术人员,预计2024年前上市。中睿天下是以“实战对抗”为特点的能力价值型网络安全厂商。基于核心团队近20年的一线攻防实战经验,以及对政府、能源、金融、交通等行业业务的深入研究,通过「攻击溯源」技术构建面向实战对抗的新一代高级安全防护体系,帮助政企用户显著提升网络安全监测预警、分析研判、态势感知、攻击溯源以及应急处置等能力,有效应对来自外部专业组织和势力的高强度网络攻击。相比其他安全类公司,中睿天下的优势主要体现在技术与业务两个方面。在技术侧,中睿天下创新提出网络攻击溯源,它区别于传统防护理念,从攻击者视角出发,通过场景化建模和自动智能化分析,将不同时序、不同部位的攻击碎片重组为攻击事件,并对攻击者手法、目的、身份、背景等进行深度溯源,最终实现精准、高效的威胁发现和应急处置,从而使用户具备在网络空间安全「强对抗」背景下的必要能力。
成果资料