【技术实现步骤摘要】
本专利技术涉及计算机网络安全
,尤其涉及。
技术介绍
随着网络与信息技术的发展,网络正深刻地改变着人类的生活与工作方式。各种网络交叉互联,在给人们生活与工作带来极大方便的同时,信息安全问题也逐渐凸显,当前,随着计算机技术的发展,木马黑客技术、恶意攻击技术日新月异,其特点表现为趋利性、隐蔽性、针对性、抗杀性。黑色产业链的形成,恶意代码数量呈几何级数增长,而且恶意代码制造技术门槛降低、免杀技术日新月异、企事业面临的安全威胁正在飞速增长,黑客攻击工具、蠕虫病毒、木马后门、间谍软件、恶意脚本、ARP病毒等恶意代码爆发式增长、海量恶意代码带来的海量攻击持续不断的或周期性的困扰着用户,给企事业的信息系统造成严重的破坏,故病毒防御技术也在不断的发展,传统的病毒防御技术是从病毒体中提取病毒特征值并构成病毒特征库的方法来识别恶意代码,尽管这种方法的执行效率很高,但是存在相当大的局限性,这种技术对于新病毒的反应迟钝,特征代码库的更新则依赖于软件供应商搜集最新病毒信息并分析提取特征码,这样导致反病毒技术总是滞后于病毒的产生;且由于恶意代码快速发展,安全威胁已不是仅局限于病毒,而...
【技术保护点】
一种基于云平台的程序行为分析的主动防御方法,其特征在于:包括步骤如下:步骤101:在云客户端计算机,运行或启动任一程序,如*.exe,*.dll等目标程序;步骤102:在云客户端“程序行为监测模块”的作用下,对运行的程序行为或动作进行监控;步骤103:捕获监测到的行为;步骤104:根据云客户端的行为辨识算法程序判定捕获到的行为;步骤105:判定该程序是否为恶意代码;步骤106:如果判断结果为是恶意代码,则云客户端的恶意代码处理模块会马上处理并清除恶意代码;步骤107:如果不能准确判断,把监控捕获到的该程序的行为或动作传送到云端的恶意代码行为分析模块;步骤108:云端的恶意代...
【技术特征摘要】
1.一种基于云平台的程序行为分析的主动防御方法,其特征在于:包括步骤如下: 步骤101:在云客户端计算机,运行或启动任一程序,如*.exe, *.dll等目标程序; 步骤102:在云客户端“程序行为监测模块”的作用下,对运行的程序行为或动作进行监控; 步骤103:捕获监测到的行为; 步骤104:根据云客户端的行为辨识算法程序判定捕获到的行为; 步骤105:判定该程序是否为恶意代码; 步骤106:如果判断结果为是恶意代码,则云客户端的恶意代码处理模块会马上处理并清除恶意代码; 步骤107:如果不能准确判断,把监控捕获到的该程序的行为或动作传送到云端的恶意代码行为分析模块; 步骤108:云端的恶意代码行为分析模块归纳、提取并定义最新的恶意程序行为; 步骤109:实时更新云端恶意代码行为分析模块中的恶意程序行为辨识处理算法程序; 步骤110:云端分发新的行为辨识算法程序到云客户端,云客户端的恶意代码行为处理模块根据云客户端的恶意代码行为辨识模块的新的行为辨识算法程序决定是否对该程序行为进行拦截、终止执行该程序或清理该程序。2.根据权利要求1所述的一种基于云平台的程序行为分析的主动防御方法,其特征在于:在步骤108:云端的恶意代码行为分析模块归纳、提取并定义最新的恶意程序行为时,云端加载足...
【专利技术属性】
技术研发人员:李雪平,
申请(专利权)人:重庆远衡科技发展有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。