| 发明名称 | 恶意程序检测方法及装置 | ||
| 摘要 | 本申请公开了一种恶意程序检测方法及装置,所述方法包括:获取用户程序调用的API,并在所述API中插入第一AOP切面;在所述API被所述用户程序调用运行时,通过所述第一AOP切面采集所述API的运行上下文信息;根据所述运行上下文信息,判断所述API是否为非法API;根据判断结果,确定所述用户程序是否为恶意程序。本申请实施例降低了检测难度,实现了恶意程序的有效检测。 | ||
| 申请公布号 | CN106295336A | 申请公布日期 | 2017.01.04 |
| 申请号 | CN201510360075.5 | 申请日期 | 2015.06.26 |
| 申请人 | 阿里巴巴集团控股有限公司 | 发明人 | 周灿 |
| 分类号 | G06F21/56(2013.01)I | 主分类号 | G06F21/56(2013.01)I |
| 代理机构 | 北京国昊天诚知识产权代理有限公司 11315 | 代理人 | 许志勇;刘戈 |
| 主权项 | 一种恶意程序检测方法,其特征在于,包括:获取用户程序调用的API,并在所述API中插入第一AOP切面;在所述API被所述用户程序调用运行时,通过所述第一AOP切面采集所述API的运行上下文信息;根据所述运行上下文信息,判断所述API是否为非法API;根据判断结果,确定所述用户程序是否为恶意程序。 | ||
| 地址 | 英属开曼群岛大开曼资本大厦一座四层847号邮箱 | ||