(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111555195.2 (22)申请日 2021.12.17 (71)申请人 成都星云智联科技有限公司 地址 610000 四川省成 都市高新区天朗路1 号 (72)发明人 田炜　左兴海　赵彬恒　赖彬　 张婷　 (74)专利代理 机构 北京集佳知识产权代理有限 公司 11227 代理人 王晓芬 (51)Int.Cl. H04L 9/40(2022.01) H04L 61/4511(2022.01) (54)发明名称 一种恶意进程阻断方法及相关组件 (57)摘要 本发明公开了一种恶意进程 阻断方法及相 关组件， 在预存储的域名与IP 对应关系中包括了 恶意域名和与恶意域名对应的预设IP的对应关 系。 由于预设IP为与所述恶 意域名的真实IP不同 的安全IP， 因此在本机中的进 程请求解析的域名 为恶意域名时， 本机中的进程会访问预存储的域 名与IP对应关系中储存的与恶意域名对应的预 设IP， 使得本机中的进程不会访问与恶意域名对 应的真实IP， 因此达到了阻断威胁的目的， 提高 了主机的安全性。 权利要求书2页 说明书6页 附图1页 CN 114244612 A 2022.03.25 CN 114244612 A 1.一种恶意进程阻断方法， 其特 征在于， 包括： 在接收到本机 中的进程发送的域名解析请求 时， 根据所述域名解析请求确定所述进程 请求解析的域名； 若预存储的域名与IP对应关系中存在所述域名， 根据所述域名和所述预存储的域名与 IP对应关系确定与所述域名对应的IP； 所述预存储的域名与IP对应 关系包括恶意域名和预 设IP的对应关系， 所述预设IP为与所述恶意 域名的真实IP不同的安全IP； 将与所述 域名对应的IP发送给 所述进程， 以便所述进程访问与所述 域名对应的IP。 2.如权利要求1所述的恶意进程阻断方法， 其特 征在于， 所述预设IP 指向本机； 所述恶意进程阻断方法还 包括： 在监测到存在进程访问所述预设IP时， 判定访问所述预设IP的进程 为恶意进程。 3.如权利要求2所述的恶意进程阻断方法， 其特征在于， 判定访问所述预设IP的进程为 恶意进程之后， 还 包括： 根据所述恶意域名和预设IP的对应关系和所述预设IP确定与被访问的预设IP对应的 恶意域名， 所述预设IP与所述恶意 域名一一对应； 确定所述恶意进程的名称及所述恶意进程的存 储路径。 4.如权利要求3所述的恶意进程阻断方法， 其特征在于， 确定所述恶意进程的名称及所 述恶意进程的存 储路径之后， 还 包括： 上报所述恶意进程的名称、 所述恶意进程的存储路径和与被访问的预设IP对应的恶意 域名到服 务端。 5.如权利要求1所述的恶意进程阻断方法， 其特征在于， 所述预存储的域名与IP对应关 系存储在hosts文件中。 6.如权利要求1所述的恶意进程阻断方法， 其特 征在于， 还 包括： 在监测所述本机的操作系统记录的日志更新 时， 读取所述操作系统记录的进程的域名 访问记录， 所述本 机上安装有sys mon服务； 根据所述恶意域名和预设IP的对应关系和所述域名访 问记录判断是否存在访 问恶意 域名的进程； 若存在， 则判定访问恶意 域名的进程 为恶意进程； 根据所述域名访问记录确定被访问的恶意域名、 所述恶意进程的名称及所述恶意进程 的存储路径。 7.如权利要求1至 6任一项所述的恶意进程阻断方法， 其特 征在于， 还 包括： 周期性的发送所述恶意 域名和预设IP的对应关系的更新请求至服 务端； 接收所述 服务端发送的恶意 域名和预设IP的对应关系的版本号； 若所述服务端发送 的恶意域名和预设IP的对应关系的版本号高于本机储存的恶意域 名和预设IP的对应 关系的版本号， 则向所述服务端发送所述恶意域名和预设IP的对应 关系 获取请求； 接收所述 服务端发送的恶意 域名和预设IP的对应关系； 将所述服务端发送 的恶意域名和所述预设IP的对应关系作为新的本机储存的恶意域 名和预设IP的对应关系。 8.一种恶意进程阻断系统， 其特 征在于， 包括：权　利　要　求　书 1/2 页 2 CN 114244612 A 2域名确定单元， 用于在接收到本机中的进程发送的域名解析请求时， 根据所述域名解 析请求确定所述进程请求 解析的域名； IP确定单元， 用于在预存储的域名与IP对应关系中存在所述域名时， 根据所述域名和 所述预存储的域名与IP对应关系确定与所述域名对应的IP； 所述预存储的域名与IP对应关 系包括恶意域名和预设IP的对应关系， 所述预设IP为与所述恶意域名的真实IP不同的安全 IP； IP发送单元， 用于将与所述域名对应的IP发送给所述进程， 以便所述进程访问与所述 域名对应的IP。 9.一种恶意进程阻断设备， 其特 征在于， 包括： 存储器， 用于存 储计算机程序； 处理器， 用于执行所述计算机程序时实现如权利要求1至7任一项所述恶意进程阻断方 法的步骤。 10.一种计算机可读存储介质， 其特征在于， 所述计算机可读存储介质上存储有计算机 程序， 所述计算机程序被处理器执行时实现如权利要求 1至7任一项 所述恶意进程阻断方法 的步骤。权　利　要　求　书 2/2 页 3 CN 114244612 A 3