脚本文件的监测方法、系统及存储介质
摘要文本
本申请实施例公开了一种脚本文件的监测方法、系统及存储介质,监测方法包括:获取当前调用API的API特征,作为当前API特征;获取预设的病毒特征序列,排序首位的病毒特征为当前匹配对象;将当前API特征与各条病毒特征序列中的当前匹配对象相匹配;若当前API特征匹配成功,且当前匹配对象非任一病毒特征序列中末位位置的病毒特征,则将当前匹配对象的下一位病毒特征作为当前匹配对象;若当前API特征匹配成功,且当前匹配对象为任一病毒特征序列的中末位位置的病毒特征,确定为恶意脚本。待检测脚本在运行过程中,当前所调用的API特征与病毒特征序列相匹配,从而监测脚本文件是否为恶意文件,进而可以在病毒行为真正发生前拦截病毒行为。
申请人信息
- 申请人:北京数基信息有限公司
- 申请人地址:100098 北京市海淀区北三环西路25号27号楼二层2022室
- 发明人: 北京数基信息有限公司
专利详细信息
| 项目 | 内容 |
|---|---|
| 专利名称 | 脚本文件的监测方法、系统及存储介质 |
| 专利类型 | 发明授权 |
| 申请号 | CN202410030534.2 |
| 申请日 | 2024/1/9 |
| 公告号 | CN117540385B |
| 公开日 | 2024/3/29 |
| IPC主分类号 | G06F21/56 |
| 权利人 | 北京数基信息有限公司 |
| 发明人 | 周泽宁; 温北京 |
| 地址 | 北京市海淀区北三环西路25号27号楼二层2022室 |
专利主权项内容
1.一种脚本文件的监测方法,其特征在于,所述监测方法包括:实时获取待检测脚本在运行过程中当前调用API的API特征,作为当前API特征;实时获取预设的病毒特征序列,其中所述病毒特征序列包括按预设排序规则进行排序的多个病毒特征,且排序首位的病毒特征为当前匹配对象;将所述当前API特征与各条所述病毒特征序列中的当前匹配对象相匹配;若各条所述病毒特征序列的当前匹配对象与所述当前API特征均未匹配成功,则获取待检测脚本在运行过程中下一调用API的API特征作为当前API特征,并返回执行所述将所述当前API特征分别与各条所述病毒特征序列中的当前匹配对象相匹配的步骤;若任一病毒特征序列的当前匹配对象与所述当前API特征匹配成功,且所述当前匹配对象非所述任一病毒特征序列中末位位置的病毒特征,则将所述任一病毒特征序列的当前匹配对象的下一位病毒特征作为当前匹配对象,且获取待检测脚本在运行过程中下一调用API的API特征作为当前API特征,返回执行所述将所述当前API特征分别与各条所述病毒特征序列中的当前匹配对象相匹配的步骤;若任一病毒特征序列的当前匹配对象与所述当前API特征匹配成功,且所述当前匹配对象为所述任一病毒特征序列的中末位位置的病毒特征,则确定所述待检测脚本为恶意脚本。