【技术实现步骤摘要】
本专利技术提供一种实时监控记录未知病毒行为轨迹的系统与方法,应用于数据安全及防护。
技术介绍
1、缩略语及名词解释如下:
2、数据库:是指存储数据的容器,也被称为数据存储库(data store),数据库能够存储大量结构化和非结构化的数据,包括文本、数字、图像、音频等各种类型的数据。
3、hook:中文译为“挂钩”或“钩子”,实际上是一个处理消息的程序段,通过系统调用,把它挂入系统,每当特定的消息发出,钩子程序就先捕获该消息,亦即钩子函数先得到控制权。
4、序列预测算法模型:是一种人工智能算法模型,通过对历史数据的分析和建模,预测未来的趋势。
5、模型知识蒸馏:一种机器学习模型压缩方法,它用于将大型模型(教师模型)的知识迁移到较小的模型(学生模型)中。
6、随着数据越来越有价值,防止重要、机密、隐私数据丢失成为了数据安全中至关重要的任务。对于企业,数据丢失轻则会导致业务中断,重则导致生产停滞和大幅成本增加,甚至泄露重大的研究成果和关键机密。个人隐私数据丢失,则可能导致诈骗,甚至...
【技术保护点】
1.一种实时监控记录未知病毒行为轨迹的系统,该系统包括Agent子系统和网关子系统,其特征在于,通过在操作系统内核层面以及标准底层api函数库挂载Hook函数、程序数据访问等级隔离以及根据程序等级的异常行为识别,实现非可信程序和病毒程序的数据库切换访问,程序数据访问的透明无感知行为和轨迹的审计记录,完成数据泄密防护和程序的访问行为轨迹记录分析,其中Agent子系统部署于数据库所在服务器,网关子系统作为独立设备部署在数据库服务器网络中,具体的
2.根据权利要求1所述的一种实时监控记录未知病毒行为轨迹的系统,其特征在于,行为学习训练模块和行为模型推理模块采用多...
【技术特征摘要】
1.一种实时监控记录未知病毒行为轨迹的系统,该系统包括agent子系统和网关子系统,其特征在于,通过在操作系统内核层面以及标准底层api函数库挂载hook函数、程序数据访问等级隔离以及根据程序等级的异常行为识别,实现非可信程序和病毒程序的数据库切换访问,程序数据访问的透明无感知行为和轨迹的审计记录,完成数据泄密防护和程序的访问行为轨迹记录分析,其中agent子系统部署于数据库所在服务器,网关子系统作为独立设备部署在数据库服务器网络中,具体的
2.根据权利要求1所述的一种实时监控记录未知病毒行为轨迹的系统,其特征在于,行为学习训练模块和行为模型推理模块采用多算法关联模型,包括自适应动态规整算法根据新记录的数据动态调整参数,序列预测算法模型可用于预测病毒的攻击行为趋势,多模式关联识别算法模型用于识别病毒的不同变种而产生的不同访问行为信息及不同函数调用关系,谱图理论算法用于构筑多维度,包括函数访问轨迹、函数调用关系、内存访问、硬盘访问、数据及文件访问、网络访问、外设访问的关系图,从而得到所有对数据进行访问的可信程序的正向访问行为关系图谱、非可信程序的异常访问行为关系图谱,以及病毒程序在数据服务器进行数据窃取的攻击对象、整个攻击轨迹过程、数据隐匿外传包括存储外设和网络的交互...
【专利技术属性】
技术研发人员:邵帅,王晓波,
申请(专利权)人:慧盾信息安全科技苏州股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。