[发明专利]基于行为增量标识躲避的恶意对象有效
| 申请号: | 201510142620.3 | 申请日: | 2015-03-27 |
| 公开(公告)号: | CN106161344B | 公开(公告)日: | 2018-03-30 |
| 发明(设计)人: | K·亚当斯;D·J·奎因兰 | 申请(专利权)人: | 瞻博网络公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京市金杜律师事务所11256 | 代理人: | 王茂华,辛鸣 |
| 地址: | 美国加利*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及基于行为增量标识躲避的恶意对象。一种安全设备可以接收与对象相关联的实际行为信息。实际行为信息可以标识与在真实环境中执行对象相关联的第一行为集合。安全设备确定与对象相关联的测试行为信息。测试行为信息可以标识与在测试环境中测试对象相关联的第二行为集合。安全设备可以比较第一行为集合和第二行为集合以确定在第一行为集合和第二行为集合之间的差别。安全设备可以基于在第一行为集合和第二行为集合之间的差别标识对象是否为躲避的恶意对象。安全设备可以提供对象是否为躲避的恶意对象的指示。 | ||
| 搜索关键词: | 基于 行为 增量 标识 躲避 恶意 对象 | ||
【主权项】:
一种安全设备,包括:一个或者多个处理器,用于:从用户设备接收与对象相关联的实际行为信息,所述实际行为信息标识与在所述用户设备、在真实环境中执行所述对象相关联的第一行为集合;接收与在所述真实环境中执行所述对象相关联的存储器快照,所述存储器快照对应于与在所述真实环境中执行所述对象相关联的存储器空间;基于所述存储器快照执行所述对象的分析,执行所述分析以使得在所述安全设备、在测试环境内重新建立所述存储器空间,并且所述分析与标识所述对象是否为躲避的恶意对象相关联;确定与所述对象相关联的测试行为信息,所述测试行为信息标识与在所述测试环境中测试所述对象相关联的第二行为集合,并且所述测试环境包括沙盒环境;比较所述第一行为集合和所述第二行为集合以确定在所述第一行为集合和所述第二行为集合之间的差别;基于在所述第一行为集合和所述第二行为集合之间的所述差别标识所述对象是否为所述躲避的恶意对象,所述对象基于以下各项被标识为所述躲避的恶意对象:所述第一行为集合包括恶意行为,以及所述第二行为集合不包括所述恶意行为;以及基于将所述对象标识为所述躲避的恶意对象提供所述对象为所述躲避的恶意对象的指示。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于瞻博网络公司,未经瞻博网络公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201510142620.3/,转载请声明来源钻瓜专利网。
- 上一篇:一种车辆大灯亮度检测装置
- 下一篇:组播组分配方法、集中控制点及组播路由器
