[发明专利]安全防御方法、装置与系统有效
| 申请号: | 201610166062.9 | 申请日: | 2012-11-12 |
| 公开(公告)号: | CN105844161B | 公开(公告)日: | 2019-07-02 |
| 发明(设计)人: | 闫继平;张晓霖 | 申请(专利权)人: | 北京奇虎科技有限公司;奇智软件(北京)有限公司 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57;G06F21/55 |
| 代理公司: | 北京市隆安律师事务所 11323 | 代理人: | 权鲜枝 |
| 地址: | 100088 北京市西城区新*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供了一种安全防御方法、装置与系统,其中,安全防御方法包括:主动防御系统确定当前程序写入的注册表目标项不存在;获取所述目标项的数据,从中解析出所述当前程序待写入的目标路径;将所述目标路径加入文件防御规则,使用所述文件防御规则在所述当前程序生成文件时进行文件防御。通过本发明,达到RD和FD联合进行防御,减少漏报或误报的效果。 | ||
| 搜索关键词: | 安全 防御 方法 装置 系统 | ||
【主权项】:
1.一种安全防御方法,包括:主动防御系统确定当前程序写入的注册表目标项不存在;获取所述目标项的数据,从中解析出所述当前程序待写入的目标路径;将所述目标路径加入文件防御规则,使用所述文件防御规则在所述当前程序生成文件时进行文件防御;所述文件防御规则,用于监视系统敏感目录的文件的操作;所述主动防御系统对开机启动程序进行扫描时,获取所述注册表中开机启动程序的注册表项,从中解析出所述开机启动程序的路径;将所述开机启动程序的路径加入所述文件防御规则,使用所述文件防御规则在系统开机启动时进行文件防御;所述主动防御系统确定所述当前程序写入的注册表目标项是否符合注册表防御规则;若是,则使用所述注册表防御规则进行注册表防御,若否,则执行所述主动防御系统确定当前程序写入的注册表目标项不存在的步骤。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京奇虎科技有限公司;奇智软件(北京)有限公司,未经北京奇虎科技有限公司;奇智软件(北京)有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201610166062.9/,转载请声明来源钻瓜专利网。
- 上一篇:一次性使用无针正压接头
- 下一篇:人工肝生物反应器
