[发明专利]安全防护方法及装置有效
| 申请号: | 201810307531.3 | 申请日: | 2018-04-08 |
| 公开(公告)号: | CN110348210B | 公开(公告)日: | 2022-12-20 |
| 发明(设计)人: | 李晨东 | 申请(专利权)人: | 腾讯科技(深圳)有限公司 |
| 主分类号: | G06F21/56 | 分类号: | G06F21/56;G06F21/57;H04L9/40 |
| 代理公司: | 深圳市联鼎知识产权代理有限公司 44232 | 代理人: | 刘抗美 |
| 地址: | 518000 广东省深圳*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 安全 防护 方法 装置 | ||
1.一种安全防护方法,其特征在于,包括:
实时进行电子设备的安全漏洞检测,在所述安全漏洞触发时获取所述电子设备的网络环境信息与漏洞信息,所述漏洞信息包括挂马网址、漏洞类型、以及触发条件;
通过实体机与虚拟机相结合的方式模拟所述电子设备的网络环境,所述网络环境信息包括:用户的互联网协议地址、用户的浏览器版本信息以及用户的网络运营商信息;
将所述用户的互联网协议地址配置为所述实体机的互联网协议地址;
将所述用户的网络运营商信息配置为所述实体机的网络运营商信息;
将所述虚拟机配置为网络地址转换模式;
将所述挂马网址在模拟的所述网络环境中运行以复现所述安全漏洞的触发事件,在打开所述挂马网址之后,继续跟踪分析所述挂马网址产生的后续行为;
对所述触发事件及其后续行为进行分析,获取所述漏洞信息对应的木马文件;以及
将所述木马文件储存至特征库以便所述电子设备进行安全防护;
其中,对所述触发事件及其后续行为进行分析包括以下方式至少一者:
通过所述漏洞类型对所述触发事件进行漏洞脚本分析;
通过所述触发条件对所述触发事件进行触发命令分析;
对所述触发事件的后续行为进行下载脚本分析;
对所述触发事件的后续行为进行木马行为分析。
2.如权利要求1所述的方法,其特征在于,实时进行电子设备的安全漏洞检测包括:
通过用户端的浏览器实时进行所述电子设备的安全漏洞检测。
3.如权利要求2所述的方法,其特征在于,通过用户端的浏览器实时进行所述电子设备的安全漏洞检测包括:
通过补丁技术在所述用户端的浏览器中部署漏洞检测功能以实时监控所述电子设备的运行状态。
4.如权利要求1所述的方法,其特征在于,所述对所述触发事件及其后续行为进行分析,获取所述漏洞信息对应的木马文件,还包括:
通过有效负载抓取方式获取所述漏洞信息对应的木马文件以对所述木马进行拦截。
5.如权利要求1所述的方法,其特征在于,所述对所述触发事件及其后续行为进行分析,获取所述漏洞信息对应的木马文件,还包括:
通过行为日志分析方式获取所述漏洞信息对应的木马文件以对所述木马进行拦截。
6.如权利要求1所述的方法,其特征在于,将所述木马文件储存至特征库以便所述电子设备进行安全防护,包括:
获取所述漏洞信息对应的木马文件以将所述木马文件做判黑处理,并将所述木马文件储存至特征库;
更新用户端的特征库以便电子设备对所述木马文件进行拦截。
7.如权利要求1所述的方法,其特征在于,还包括:
在判断所述木马为新型病毒后,生成告警信息;和/或
对所述木马进行风险等级评估。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于腾讯科技(深圳)有限公司,未经腾讯科技(深圳)有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201810307531.3/1.html,转载请声明来源钻瓜专利网。
