摘要:本發(fā)明提供一種基于海量程序行為數(shù)據(jù)的終端防護(hù)系統(tǒng)和方法,其包含文件特征提取模塊,用于建立知名的合法程序名單和攻擊程序名單,為這些程序建立文件特征庫(kù);程序API調(diào)用采集模塊,用于對(duì)應(yīng)用程序的系統(tǒng)調(diào)用進(jìn)行采集;程序行為序列分析模塊,負(fù)責(zé)從API調(diào)用日志文件中提取出各個(gè)程序的API調(diào)用序列;判別模塊,判斷終端上啟動(dòng)的程序是否具有安全威脅。利用本發(fā)明的方法減少了需要進(jìn)行API調(diào)用分析的程序數(shù)量,提高了處理效率;擴(kuò)大了可分析的終端程序API調(diào)用序列的規(guī)模,不僅能捕捉單一程序的異常行為,而且能夠發(fā)現(xiàn)程序集的整體行為特點(diǎn),對(duì)用戶處置程序異常行為報(bào)警提供重要的參考依據(jù)。
- 專利類型發(fā)明專利
- 申請(qǐng)人北京北信源軟件股份有限公司;
- 發(fā)明人高曦;楊華;張宏宇;
- 地址100081 北京市海淀區(qū)中關(guān)村南大街34號(hào)
- 申請(qǐng)?zhí)?/b>CN201510195036.4
- 申請(qǐng)時(shí)間2015年04月23日
- 申請(qǐng)公布號(hào)CN104794399A
- 申請(qǐng)公布時(shí)間2015年07月22日
- 分類號(hào)G06F21/56(2013.01)I;
教育裝備采購(gòu)網(wǎng)企業(yè)微信客服
京公網(wǎng)安備11010802043465號(hào)
