买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉杭州安恒信息技术股份有限公司申请的专利一种恶意代码检测方法、装置、计算机和可读存储介质获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN114139154B 。

龙图腾网通过国家知识产权局官网在2025-07-15发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202111380960.1，技术领域涉及：G06F21/56；该发明授权一种恶意代码检测方法、装置、计算机和可读存储介质是由史洪;范渊;吴卓群;王欣设计研发完成，并于2021-11-20向国家知识产权局提交的专利申请。

本一种恶意代码检测方法、装置、计算机和可读存储介质在说明书摘要公布了：本申请涉及一种恶意代码检测方法、装置、计算机和可读存储介质，该恶意代码检测方法包括：通过监控进程监控从内核态返回用户态的动作，获取引起被监控进程进入内核态执行的系统调用指令；判断被监控进程执行的系统调用指令所在的模块是否为可信的Windows库；若否，则判断系统调用为异常系统调用；并记录异常系统调用，形成异常系统调用序列；将异常系统调用序列和恶意程序系统调用序列进行对比分析，判断被监控程序是否为恶意代码。通过监控进程中内核态返回用户态的动作，获取相应的系统调用信息，将由不可信Windows库执行的系统调用记录为异常系统调用序列；将异常系统调用序列与恶意系统调用序列进行比对，以判断程序的行为特征。

本发明授权一种恶意代码检测方法、装置、计算机和可读存储介质在权利要求书中公布了：1.一种恶意代码检测方法，其特征在于，包括： 通过监控进程监控从内核态返回用户态的系统调用动作，获取引起被所述监控进程进入内核态执行的系统调用指令；所述用户态是通过特定的系统调用，利用sysenter、syscall或int2eh指令进入到所述内核态的； 判断被监控进程执行的系统调用指令所在的模块是否为可信的Windows库；若否，则判断所述系统调用指令为异常系统调用产生；并记录所述异常系统调用，形成异常系统调用序列； 将所述异常系统调用序列和恶意程序系统调用序列进行对比分析，若所述异常系统调用序列符合所述恶意程序系统调用序列，则判断被监控程序为恶意代码； 其中，所述通过监控进程监控从内核态返回用户态的系统调用动作，获取引起被所述监控进程进入内核态执行的系统调用指令的步骤包括：通过设置回调函数，实现对被监控进程从内核态返回用户态的监控；当发现所述被监控进程从所述内核态返回所述用户态时，判断所述被监控进程从所述用户态进入所述内核态的操作是否由所述系统调用产生，若是，则记录所述系统调用指令。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人杭州安恒信息技术股份有限公司，其通讯地址为：310051 浙江省杭州市滨江区西兴街道联慧街188号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。