奇安信科技集团股份有限公司;奇安信安全技术(珠海)有限公司付旻获国家专利权
买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
龙图腾网获悉奇安信科技集团股份有限公司;奇安信安全技术(珠海)有限公司申请的专利一种基于本地规则的进程检出方法及装置获国家发明授权专利权,本发明授权专利权由国家知识产权局授予,授权公告号为:CN115712498B 。
龙图腾网通过国家知识产权局官网在2025-07-25发布的发明授权授权公告中获悉:该发明授权的专利申请号/专利号为:202211327662.0,技术领域涉及:G06F9/50;该发明授权一种基于本地规则的进程检出方法及装置是由付旻设计研发完成,并于2022-10-27向国家知识产权局提交的专利申请。
本一种基于本地规则的进程检出方法及装置在说明书摘要公布了:本发明提供一种基于本地规则的进程检出方法及装置,方法包括:基于获取的目标进程的行为信息,得到回调信息,其中,所述目标进程是基于目标文件创建的;根据当前客户端网络与云端的连接情况,选定基于本地规则的匹配流程,其中,当前客户端网络与云端的连接情况不同,所选定的基于本地规则的匹配流程不同;基于选定的所述本地规则的匹配流程,针对所述回调信息进行匹配,如果匹配成功则检出所述目标进程。本发明在当地客户端网络的云端检出能力受限的情况下,通过将部分云端规则下沉构建本地规则来为当地客户端网络的隔离网环境提供了部分云端能力,增强了当地客户端网络的隔离网环境的检出能力。
本发明授权一种基于本地规则的进程检出方法及装置在权利要求书中公布了:1.一种基于本地规则的进程检出方法,其特征在于,包括: 基于获取的目标进程的行为信息,得到回调信息,其中,所述目标进程是基于目标文件创建的; 根据当前客户端网络与云端的连接情况,选定基于本地规则的匹配流程,其中,所述当前客户端网络与云端的连接情况不同,所选定的基于本地规则的匹配流程不同; 基于选定的所述本地规则的匹配流程,针对所述回调信息进行匹配,如果匹配成功则检出所述目标进程; 所述根据当前客户端网络与云端的连接情况,选定基于本地规则的匹配流程,包括: 在当前客户端网络与云端无法连接的情况下,选定Crule匹配流程,所述Crule匹配流程为利用本地存储的第一匹配规则对回调信息进行匹配; 在当前客户端网络与云端能够连接,但在云端除确定所述目标进程为非风险事件外无法执行其他查询的情况下,选定Locallev匹配流程,所述Locallev匹配流程为在确定所述目标进程为非风险事件的情况下利用本地存储的第二匹配规则对回调信息进行匹配。
如需购买、转让、实施、许可或投资类似专利技术,可联系本专利的申请人或专利权人奇安信科技集团股份有限公司;奇安信安全技术(珠海)有限公司,其通讯地址为:100088 北京市西城区新街口外大街28号102号楼3层332号;或者联系龙图腾网官方客服,联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。
开放平台
担保交易
惠及多方
会员特惠
专属平台
适合多方
数据共享
功能齐全
皖公网安备 34010402703815号