发明名称 |
软件检测方法及设备 |
摘要 |
本申请提供一种软件检测方法和设备,所述软件检测方法及设备通过将若干相关联的进程合并为一监控实体,并以监控实体为监测单元。通过将若干相关的进程组成的监控实体作为一个监控单元,能够避免单进程监控的缺陷。通过对所述监控实体中所有进程的行为进行综合分析能够更有效地获得软件的行为的实际目的,从而跟准确地判断软件是否为恶意软件。此外,进行规则匹配所利用的规则匹配库,由于规则匹配库是基于配置文件的,因此具有高度的灵活性,可以通过配置文件的修改进行规则的维护和升级,进而提高软件检测的灵活性和准确性。 |
申请公布号 |
CN106033513A |
申请公布日期 |
2016.10.19 |
申请号 |
CN201510111921.X |
申请日期 |
2015.03.13 |
申请人 |
阿里巴巴集团控股有限公司 |
发明人 |
姬生利 |
分类号 |
G06F21/56(2013.01)I |
主分类号 |
G06F21/56(2013.01)I |
代理机构 |
上海百一领御专利代理事务所(普通合伙) 31243 |
代理人 |
陈贞健 |
主权项 |
一种软件检测方法,其中,所述方法包括:将若干相关联的进程合并为一监控实体;以及对所述监控实体中所有进程的行为进行综合分析和规则匹配。 |
地址 |
英属开曼群岛大开曼资本大厦一座四层847号邮箱 |