北京安天網絡安全申請竊密木馬回傳數據流量檢測專利，可及時發現和阻止潛在敏感信息泄露

金融界2024年12月10日消息，國家知識產權局信息顯示，北京安天網絡安全技術有限公司申請一項名爲“竊密木馬回傳數據流量的檢測方法和裝置”的專利，公開號CN 119094248 A，申請日期爲2024年11月。

專利摘要顯示，本發明公開了一種竊密木馬回傳數據流量的檢測方法和裝置，屬於信息安全領域。方法包括：基於預設的配置文件，實時監控各進程對敏感文件的讀取以及實時Hook各進程對加密API的調用，並記錄各進程的加密API調用信息；其中，配置文件含有待Hook的加密API和待監控的敏感文件，加密API調用信息至少包括加密API的調用順序、各加密API的名稱、參數和返回值；當讀取的敏感文件超出設定閾值時，攔截該進程對外發送的數據包；基於該進程的加密API調用信息，對攔截的數據包進行逆向解密，以識別竊密木馬竊取的敏感信息。本方案可以迅速解密數據包，並且通過監控敏感文件的讀取，能夠及時發現和阻止潛在的敏感信息泄露。

本文源自：金融界

作者：情報員