操作系统威胁检测方法、装置、电子设备及存储介质
实质审查的生效
摘要

本发明实施例提供一种操作系统威胁检测方法、装置、电子设备及存储介质,应用于电子设备,方法包括:采集针对电子设备的操作系统的目标操作产生的跳转指令;将跳转指令与操作系统的跳转指令数据库中的跳转指令数据进行比对;其中,跳转指令数据库包括:在操作系统处于可信状态时提取的操作系统中的跳转指令数据;在跳转指令与跳转指令数据库中的跳转指令数据均不匹配的情况下,确定操作系统中存在威胁。本发明能够检测出操作系统中是否存在威胁,实现在保证威胁检出率的前提下,降低误报率。

基本信息
专利标题 :
操作系统威胁检测方法、装置、电子设备及存储介质
专利标题(英):
暂无
公开(公告)号 :
CN114329446A
申请号 :
CN202111333224.0
公开(公告)日 :
2022-04-12
申请日 :
2021-11-11
授权号 :
暂无
授权日 :
暂无
发明人 :
罗世谦王明广
申请人 :
奇安信科技集团股份有限公司;奇安信安全技术(珠海)有限公司
申请人地址 :
北京市西城区新街口外大街28号102号楼3层332号
代理机构 :
北京路浩知识产权代理有限公司
代理人 :
王宇杨
优先权 :
CN202111333224.0
主分类号 :
G06F21/55
IPC分类号 :
G06F21/55  G06F16/24  
IPC结构图谱
G
G部——物理
G06
计算;推算或计数
G06F
电数字数据处理
G06F21/00
防止未授权行为的保护计算机、其部件、程序或数据的安全装置
G06F21/50
监控用户、程序或设备,以维护平台完整。例如:处理器、固件或操作系统
G06F21/55
检测本地入侵或实施对策
法律状态
2022-04-29 :
实质审查的生效
IPC(主分类) : G06F 21/55
申请日 : 20211111
2022-04-12 :
公开
注:本法律状态信息仅供参考,即时准确的法律状态信息须到国家知识产权局办理专利登记簿副本。
文件下载
暂无PDF文件可下载
  • 联系电话
    电话:023-6033-8768
    QQ:1493236332
  • 联系 Q Q
    电话:023-6033-8768
    QQ:1493236332
  • 关注微信
    电话:023-6033-8768
    QQ:1493236332
  • 收藏
    电话:023-6033-8768
    QQ:1493236332