一种检测远程入侵计算机行为的方法及系统专利登记公告
专利名称:一种检测远程入侵计算机行为的方法及系统
摘要:本发明公开了一种检测远程入侵计算机行为的方法及系统,其中,所述方法包括:对系统中的进程创建事件进行监控;当监控到创建某进程的请求时,拦截该进程创建请求;通过分析该进程、该进程的祖先进程,以及当前开放的端口,判断该进程创建操作是否正常;如果所述进程创建请求不正常,则将该进程创建请求确定为远程入侵计算机的行为。通过本发明,能够在不需要用户干预的情况下进程远程入侵行为的检测,并且不至于使得保存的数据膨胀过大。
专利类型:发明专利
专利号:CN201210026317.3
专利申请(专利权)人:奇智软件(北京)有限公司
专利发明(设计)人:范纪鍠;郑文彬;路健华;张晓霖
主权项:一种检测远程入侵计算机行为的方法,其特征在于,包括:对系统中的进程创建事件进行监控;当监控到创建某进程的请求时,拦截该进程创建请求;通过分析该进程、该进程的祖先进程,以及当前开放的端口,判断该进程创建操作是否正常;如果所述进程创建请求不正常,则将该进程创建请求确定为远程入侵计算机的行为。
专利地区:北京
关于上述专利公告申明 : 上述专利公告转载自国家知识产权局网站专利公告栏目,不代表该专利由我公司代理取得,上述专利权利属于专利权人,未经(专利权人)许可,擅自商用是侵权行为。如您希望使用该专利,请搜索专利权人联系方式,获得专利权人的授权许可。