[发明专利]基于私有网络信息放大的恶意代码自动分析方法及系统在审
| 申请号: | 201510506490.7 | 申请日: | 2015-08-18 |
| 公开(公告)号: | CN105718798A | 公开(公告)日: | 2016-06-29 |
| 发明(设计)人: | 康学斌;廖伟;关墨辰;何公道 | 申请(专利权)人: | 哈尔滨安天科技股份有限公司 |
| 主分类号: | G06F21/56 | 分类号: | G06F21/56 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 150090 黑龙江省哈尔滨*** | 国省代码: | 黑龙江;23 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提出一种基于私有网络信息放大的恶意代码自动分析方法及系统,通过公有网络的检测系统对文件进行检测,如果判定所述文件为恶意,则进行文件拦截;如果非恶意,则允许文件进入内网用户终端;在利用私有网络检测系统获取并判断用户终端收到的文件来源是否是已知的,如果是未知文件,则将所述文件进行动态分析,如果为恶意则对文件进行信息放大;并将放大后的信息部署到私有网络检测系统中,用于对内网进行追踪检测。本发明能够在保护用户的隐私安全的前提下,保护用户的信息安全,并通过自学习方式提升网络的防御能力,提升用户所在网络环境的安全。 | ||
| 搜索关键词: | 基于 私有 网络 信息 放大 恶意代码 自动 分析 方法 系统 | ||
【主权项】:
一种基于私有网络信息放大的恶意代码自动分析方法,其特征在于,包括:获取网络传送的文件,通过公有网络的检测系统进行检测,如果判定所述文件为恶意,则进行文件拦截;如果非恶意,则允许文件进入内网用户终端;私有网络检测系统获取并判断用户终端收到的文件来源是否是已知的,如果是,则所述文件可以安全打开,否则将所述文件进行动态分析;动态分析:运行并监控所述文件,判断所述文件是否恶意,如果是,则分析所述文件并对文件进行信息放大,同时进行文件过滤并发出告警;否则所述文件可以安全打开;将放大后的信息部署到私有网络检测系统中,用于对内网进行追踪检测。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于哈尔滨安天科技股份有限公司,未经哈尔滨安天科技股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201510506490.7/,转载请声明来源钻瓜专利网。
- 上一篇:基于用户的双向权限管理机制
- 下一篇:用于麻纤维气流纺纱机的排杂通道
- 信息记录介质、信息记录方法、信息记录设备、信息再现方法和信息再现设备
- 信息记录装置、信息记录方法、信息记录介质、信息复制装置和信息复制方法
- 信息记录装置、信息再现装置、信息记录方法、信息再现方法、信息记录程序、信息再现程序、以及信息记录介质
- 信息记录装置、信息再现装置、信息记录方法、信息再现方法、信息记录程序、信息再现程序、以及信息记录介质
- 信息记录设备、信息重放设备、信息记录方法、信息重放方法、以及信息记录介质
- 信息存储介质、信息记录方法、信息重放方法、信息记录设备、以及信息重放设备
- 信息存储介质、信息记录方法、信息回放方法、信息记录设备和信息回放设备
- 信息记录介质、信息记录方法、信息记录装置、信息再现方法和信息再现装置
- 信息终端,信息终端的信息呈现方法和信息呈现程序
- 信息创建、信息发送方法及信息创建、信息发送装置
