【技术实现步骤摘要】
本专利技术涉及风险程序检测
,具体涉及一种风险程序溯源方法。
技术介绍
随着云计算、物联网及移动互联网等新技术、新应用的不断出现和发展,信息安全将面临新的挑战,整个产业也将步入转折期。尤其是近年来,各类网络威胁事件频繁发生,带动了市场对信息安全产品和服务需求的持续增长;各种计算机病毒查杀软件层出不穷,但所用的病毒查杀识别技术也不外乎程序风险行为识别,然后发送预警。就目前杀毒风险识别现状而言,只是记录了风险行为、和简单的风险程序文件路径,对于解决风险程序的管理员还需要对文件进行人为的追查确认风险程序的来源。
技术实现思路
本专利技术要解决的技术问题是:本专利技术针对以上问题,提供一种风险程序溯源方法,通过采用当前比较成熟的风险程序行为识别技术对风险程序进行捕获,然后对发现的风险行为进一步进行追踪,将程序的存放路径、程序写入系统的时间、以及写入风险程序的管理员、程序的校验信息,程序的启动时间、异常风险行为以及行为发起时间进行详细的查询识别。然后生成相应的告警信息发出预警。本专利技术所采用的技术方案为:一种风险程序溯源方法,所述方法通过对程序行为的判断,识别出系统当前存在的高危风险程序,然后对程序的启动时间、执行高危行为操作的时间、程序的存放路径、程序写入系统的时间、以及写入文件的管理员进行详细的查询识别,然后生成告警信息,便于管理者更快的定位问题,解决问题。所述高危风险程序的行为包括:频繁写文件、修改文件权限等属性、更改系统启动项、DNS解析、http访问、文件下载、Email登录、邮件发送等恶意网络行为。所述风险程序识别、以及追溯过程均由程序完成:软件程 ...
【技术保护点】
一种风险程序溯源方法,其特征在于:所述方法通过对程序行为的判断,识别出系统当前存在的高危风险程序,然后对程序的启动时间、执行高危行为操作的时间、程序的存放路径、程序写入系统的时间、以及写入文件的管理员进行详细的查询识别,然后生成告警信息,便于管理者更快的定位问题,解决问题。
【技术特征摘要】
1.一种风险程序溯源方法,其特征在于:所述方法通过对程序行为的判断,识别出系统当前存在的高危风险程序,然后对程序的启动时间、执行高危行为操作的时间、程序的存放路径、程序写入系统的时间、以及写入文件的管理员进行详细的查询识别,然后生成告警信息,便于管理者更快的定位问题,解决问题。2.根据权利要求1所述的一种风险程序溯源方法,其特征在于:所述高危风险程序的行为包括:频繁写文件、修改文件权限、更改系统启动项、DNS解析、http访问、文件下载、Email登录、邮件发送。3.根据权利要求1或2所述的一种风险程序溯源方法,其特征在于,所述风险程序识别、以...
【专利技术属性】
技术研发人员:张敬伦,高丽琴,
申请(专利权)人:浪潮电子信息产业股份有限公司,
类型:发明
国别省市:山东;37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。