【技术实现步骤摘要】
【技术保护点】
一种主动防御系统,包括客户端及服务器端,其中:所述客户端包括:跟踪单元,用于对预置接口产生的远程过程调用协议RPC调用进行跟踪;拦截单元,用于当用户权限的进程通过预置接口发起调用系统服务进程的请求时,拦截所述请求,从所述请求中提取源文件的路径,并建立所述源文件的路径与被调用的系统服务进程之间的关联;来源确定单元,用于如果有操作行为触发基于主机的入侵防御系统HIPS规则、并根据进程链追溯到发起所述操作行为的进程是被调用的系统服务进程,则将所述源文件的路径确定为所述操作行为的来源;特征提取单元,用于提取所述源文件的特征;上传单元,用于将所述源文件的特征上传到服务器端;所述服务器端包括:危险等级确定单元,用于根据所述源文件的特征判定所述源文件的危险等级,并返回给客户端;所述客户端还包括:处理单元,用于根据所述服务器端返回的所述源文件的危险等级,执行主机入侵防御处理。
【技术特征摘要】
【专利技术属性】
技术研发人员:闫继平,
申请(专利权)人:北京奇虎科技有限公司,奇智软件北京有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。