[发明专利]通过分析已知和/或未知网络安全威胁的形态来检测数据异常的系统和方法有效
申请号: | 202080002105.4 | 申请日: | 2020-07-30 |
公开(公告)号: | CN113632083B | 公开(公告)日: | 2022-09-13 |
发明(设计)人: | 陈美玲;尼扎·布格拉 | 申请(专利权)人: | 丰立有限公司 |
主分类号: | G06F21/56 | 分类号: | G06F21/56;G06N3/02;G06N20/00 |
代理公司: | 北京天昊联合知识产权代理有限公司 11112 | 代理人: | 张娜;顾丽波 |
地址: | 新加坡*** | 国省代码: | 暂无信息 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 通过 分析 已知 未知 网络安全 威胁 形态 检测 数据 异常 系统 方法 | ||
本文描述了用于检测异常数据文件并防止检测到的异常数据文件存储在数据储存设备中的系统和方法。特别地,该系统和方法通过以下来检测异常数据文件:将每个数据文件划分为数据块,从而为每个数据块获得熵值,并对这种信息进行整理,然后将其用于机器学习模型中以确定数据文件的安全级别。
技术领域
本发明涉及用于检测异常数据文件并防止检测到的异常数据文件存储在数据储存设备中的系统和方法。特别地,该系统和方法通过以下方式来检测异常数据文件:将每个数据文件划分为数据块,从而为每个数据块获取熵值,并对这种信息进行整理,然后将其用于机器学习模型中以确定数据文件的安全性水平。
背景技术
在当今的数字时代,计算机系统日益遭受各种形式和类型的恶意网络攻击。这些攻击的目的是非法获得对计算机系统的访问权限,并且通常是通过在系统管理员并不知情的情况下安装在计算机系统中的流氓软件(也称为“恶意软件(malware)”)来进行的。恶意软件可以通过多种方式从计算机网络(例如电子邮件或网站)、通过插入系统的CD-ROM或通过连接到系统的外部存储设备中安装在计算机系统中。一旦恶意软件获得对系统的访问权限,它就会通过损害系统的安全性(例如,通过创建后门)、访问敏感信息、删除关键文件而造成毁灭性破坏,从而导致系统故障。
通常认为,一旦安装了恶意软件,它将变得更加难以检测,这使得攻击者可以轻松地破坏计算机系统。
为了解决这个问题,本领域技术人员已经提出在允许恶意软件或数据感染计算机系统之前对其进行识别。一旦被识别,就可以对恶意软件进行分类,以便可以更好地理解和防止恶意软件可能再次造成的损害程度。在已经提出的用于识别恶意软件的各种技术中,包括时间分析方法和实时更新方法,它们随后被用于更新数据库,以便该数据库可用于过滤已知的恶意实体以免影响受保护的计算机系统。
最初,最明显的方法是让系统管理员在程序运行时手动分析可疑程序。管理员然后观察结果以确定该程序是被视为恶意软件还是受信任的软件。在管理员对程序进行分析期间,管理员可以对程序进行反编译以调查特定的代码行,或特别注意与计算机系统和/或外部联络进行交互的应用程序接口(API)调用,以确定这些调用是否指示恶意行为。尽管这种方法可能是详尽且详细的,但它非常耗时且效率低下。因此,本领域技术人员提出了替代的自动化方法。
在时间分析方法中,将根据时间对受影响系统中的所有活动进行分类和查看,以便可以仔细检查在特定时间段内发生的可疑事件。此类事件可能包括:在该时间段内,访问/安装/删除/修改的文件、用户条目日志、已启动或终止的进程(包括后台进程)、被远程访问的网络端口等。一旦检测到允许安装恶意软件的事件,便可以相应地更新计算机系统的威胁分类系统,以防止此类事件再次发生。
查看静态历史数据(例如文件和事件日志)的替代方法是实时更新方法,该方法可在计算机系统使用时检查实时程序、程序运行时的系统内存内容、当前的网络端口活动以及其他类型的元数据,以便识别攻击者如何对其进行了修改。从此方法获得的信息然后可用于更新系统的威胁分类系统。
然后,更新的威胁分类系统可以用于查看要引入系统的新文件。通过将新文件的特征与其已知的、先前遇到的文件的数据库进行比较来完成此操作。通常通过对要比较的数据进行加密散列(cryptographically hash),即通过应用数学函数将数据转换为紧凑的数字表示来完成这种比较。然后假设如果使用相同算法生成的两个哈希值不同,则意味着新文件可能已被破坏。
上面提出的方法的缺点是它们不能防止零日漏洞类型的恶意软件影响计算机系统,并且仅用于防止先前已检测到的同一恶意软件的再次发生。换句话说,如果对这些恶意软件进行了微小的修改,则很有可能恶意软件会越过系统的防御并影响计算机系统。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于丰立有限公司,未经丰立有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202080002105.4/2.html,转载请声明来源钻瓜专利网。
- 上一篇:自旋元件及储备池元件
- 下一篇:导航方法及装置