Processing

Please wait...

PATENTSCOPE will be unavailable a few hours for maintenance reason on Saturday 31.10.2020 at 7:00 AM CET
Settings

Settings

Goto Application

1. WO2020199905 - COMMAND DETECTION METHOD AND DEVICE, COMPUTER APPARATUS, AND STORAGE MEDIUM

Publication Number WO/2020/199905
Publication Date 08.10.2020
International Application No. PCT/CN2020/079484
International Filing Date 16.03.2020
IPC
H04L 29/06 2006.01
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
29Arrangements, apparatus, circuits or systems, not covered by a single one of groups H04L1/-H04L27/136
02Communication control; Communication processing
06characterised by a protocol
G06F 21/56 2013.01
GPHYSICS
06COMPUTING; CALCULATING OR COUNTING
FELECTRIC DIGITAL DATA PROCESSING
21Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
55Detecting local intrusion or implementing counter-measures
56Computer malware detection or handling, e.g. anti-virus arrangements
CPC
H04L 63/1416
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
63Network architectures or network communication protocols for network security
14for detecting or protecting against malicious traffic
1408by monitoring network traffic
1416Event detection, e.g. attack signature detection
Applicants
  • 腾讯科技(深圳)有限公司 TENCENT TECHNOLOGY (SHENZHEN) COMPANY LIMITED [CN]/[CN]
Inventors
  • 张尧 ZHANG, Yao
Agents
  • 广州华进联合专利商标代理有限公司 ADVANCE CHINA IP LAW OFFICE
Priority Data
201910249360.829.03.2019CN
Publication Language Chinese (ZH)
Filing Language Chinese (ZH)
Designated States
Title
(EN) COMMAND DETECTION METHOD AND DEVICE, COMPUTER APPARATUS, AND STORAGE MEDIUM
(FR) PROCÉDÉ ET DISPOSITIF DE DÉTECTION D'INSTRUCTION, APPAREIL INFORMATIQUE ET SUPPORT DE STOCKAGE
(ZH) 命令检测方法、装置、计算机设备以及存储介质
Abstract
(EN)
A command detection method, comprising: performing detection on multiple commands to undergo detection on the basis of multiple first features of known obfuscated commands and multiple second features of normal service commands, and determining multiple target commands, wherein each of the target commands is a command having one or more of the first features but having none of the second features; obtaining running-status texts of the multiple target commands; obtaining, on the basis of the multiple target commands and the corresponding running-status texts, degree-of-suspicion information of the multiple target commands, wherein the degree-of-suspicion information is used to indicate the possibility that a command is an obfuscated command; and if the degree-of-suspicion information of any of the target commands meets a target condition, determining said target command to be an obfuscated command.
(FR)
La présente invention concerne un procédé de détection d'instruction, consistant à : effectuer une détection sur de multiples instructions pour subir une détection sur la base de multiples premières caractéristiques d'instructions embrouillées connues et de multiples secondes caractéristiques d'instructions de service normales, et déterminer de multiples instructions cibles, chacune des instructions cibles étant une instruction ayant une ou plusieurs des premières caractéristiques mais n'ayant aucune des secondes caractéristiques ; obtenir des textes d'état d'exécution des multiples instructions cibles ; obtenir, sur la base des multiples instructions cibles et des textes d'état d'exécution correspondants, des informations de degré de suspicion des multiples instructions cibles, les informations de degré de suspicion étant utilisées pour indiquer la possibilité qu'une instruction soit une instruction embrouillée ; et si les informations de degré de suspicion de l'une quelconque des instructions cibles satisfont une condition cible, déterminer ladite instruction cible comme étant une instruction embrouillée.
(ZH)
一种命令检测方法,包括:基于已知混淆命令的多个第一特征和正常业务命令的多个第二特征,对多个待检测的命令进行检测,确定多个目标命令,每个目标命令均具有一个或多个第一特征但不具有任一第二特征的命令;获取多个目标命令的运行态文本;基于多个目标命令以及对应的运行态文本,获取多个目标命令的可疑程度信息,其中,可疑程度信息用于表示命令为混淆命令的可能性;当任一个目标命令的可疑程度信息符合目标条件,将目标命令确定为混淆命令。
Latest bibliographic data on file with the International Bureau