【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及用于识别自主的、自传播的软件的方法和设备。
技术介绍
利用恶意代码(英文:恶意软件程序)的攻击近年来已成为严重的威胁,所述恶意代码以未被授权的方式被传输到计算机系统上,意图损害该计算机系统上的数据、应用或操作系统的机密性,完整性或可用性。已知类型的恶意软件是病毒、蠕虫、特洛伊木马、隐匿技术(Rootkit)和间谍软件。利用恶意代码的散布或者感染可以经由电子邮件、网站、文件下载和文件共享以及对等软件、即时消息传送以及也通过计算机系统的直接的个人操纵来进行。为了解决这些攻击,已知实现方案。例如,具有标题“用于识别恶意软件的方法和系统(VerfahrenundSystemzumErkenneneinerSchadsoftware)”的德国技术DE102010008538A1描述一种用于识别计算机存储系统中的恶意软件的解决方案。另一个具有标题“用于探测由机器实施的恶意代码的系统(SystemzumDetektierenvondurcheineMaschineausgeführtemSchadcode)”的德国技术DE202013102179U1论述用于探测恶意软件的系统,所述恶意软件的代码由虚拟机实施。此外,在专用网络中运行的安全关键系统现在不直接与因特网连接,而是首先仅经由另一网络、例如办公网络或用于配置专用网络的网络才可达。在此,受保护的专用网络是如下计算机网络,所述计算机网络通过合适的技术措施、诸如Firewall(防火墙)或者air-gap(空气间隙)来与其它网络、如办公网络以及因特网分离。所考虑的系统的示例是例如用于处理敏感数据的关键基础 ...
【技术保护点】
用于识别第一网络(NET1)中的至少一个第一计算单元(RE1)中的自主的、自传播的恶意软件的方法,其中所述第一网络(NET1)经由第一连接(V1)与第二网络(NET2)耦合,所述方法具有以下方法步骤:a)生成至少一个第一指示符(I1),所述至少一个第一指示符指定所述至少一个第一计算单元(RE1)的第一行为;b)生成至少一个第二指示符(I2),所述至少一个第二指示符指定所述第二网络(NET2)中的至少一个第二计算单元(RE2)的第二行为;c)将所述至少一个第一指示符(I1)和所述至少一个第二指示符(I2)传送给相关组件(KK);d)通过使所述至少一个第一指示符(I1)与所述至少一个第二指示符(I2)相关来产生至少一个相关结果(KE),e)如果在比较时能够规定的阈值(SW)被所述相关结果(KE)超出,则输出提示信号(HS)。
【技术特征摘要】
【国外来华专利技术】2014.01.29 DE 102014201592.81.用于识别第一网络(NET1)中的至少一个第一计算单元(RE1)中的自主的、自传播的恶意软件的方法,其中所述第一网络(NET1)经由第一连接(V1)与第二网络(NET2)耦合,所述方法具有以下方法步骤:a)生成至少一个第一指示符(I1),所述至少一个第一指示符指定所述至少一个第一计算单元(RE1)的第一行为;b)生成至少一个第二指示符(I2),所述至少一个第二指示符指定所述第二网络(NET2)中的至少一个第二计算单元(RE2)的第二行为;c)将所述至少一个第一指示符(I1)和所述至少一个第二指示符(I2)传送给相关组件(KK);d)通过使所述至少一个第一指示符(I1)与所述至少一个第二指示符(I2)相关来产生至少一个相关结果(KE),e)如果在比较时能够规定的阈值(SW)被所述相关结果(KE)超出,则输出提示信号(HS)。2.根据权利要求1所述的方法,其特征在于,通过所述第一网络(NET1)构成用于监视和/或控制工业设施的技术过程的系统,并且通过所述第二网络(NET2)构成办公通信网络。3.根据权利要求1或2所述的方法,其特征在于,通过所述至少一个第一指示符(I1)和所述至少一个第二指示符(I2)来确定关于所述至少一个第一计算单元(RE1)和所述至少一个第二计算单元(RE2)的以下信息中的至少一种的相应的行为:-存储介质上的至少一个文件名称;-持续的或被停止的过程的至少一个名称;-入侵探测系统的至少一个结果;-在所述第一和第二网络(NET1、NET2)之内的网络通信数据的特性。4.根据权利要求3所述的方法,其特征在于,根据相应的信息的变化、尤其根据相应的信息的出现频率来确定所述至少一个第一指示符(I1)和所述至少一个第二指示符(I2)。5.根据权利要求1至3之一所述的方法,其特征在于,以有规律的间距生成所述至少一个第一指示符(I1)和所述至少一个第二指示符(I2)。6.根据前述权利要求之一所述的方法,其特征在于,通过所述至少一个第一标识符(I1)以第一时间间隔(T1)指明所述至少一个第一计算单元(RE1)的第一类型的行为并且通过所述至少一个第二指示符以第二时间间隔(T2)指明所述至少一个第二计算单元(RE2)的第一类型的行为,所述第二时间间隔(T2)在时间上被布置在所述第一时间间隔(T1)之前。7.根据前述权利要求之一所述的方法,其特征在于,在所述至少一个第二计算单元(RE2)的至少一个数...
【专利技术属性】
技术研发人员:JG格贝,H帕特兹拉夫,G罗斯迈尔,
申请(专利权)人:西门子公司,
类型:发明
国别省市:德国;DE
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。