[发明专利]一种基于云平台的程序行为分析的主动防御方法有效
| 申请号: | 201210563282.7 | 申请日: | 2012-12-24 |
| 公开(公告)号: | CN103077352A | 公开(公告)日: | 2013-05-01 |
| 发明(设计)人: | 李雪平 | 申请(专利权)人: | 重庆远衡科技发展有限公司 |
| 主分类号: | G06F21/56 | 分类号: | G06F21/56 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 400050 重庆市九*** | 国省代码: | 重庆;85 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 一种基于云平台的程序行为分析的主动防御方法,系统包括云端和云客户端,其中,云端由恶意代码行为分析模块、程序行为监测模块、恶意代码处理模块构成;云客户端包括程序行为监测模块、恶意代码行为辨识模块、恶意代码处理模块构成,本发明引入云平台并基于程序行为分析、辨识、处理的行为算法辨识程序,能够智能提高主机系统的安全风险静态防御能力,有效提升终端主机安全防御能力,降低终端主机对病毒、木马、后门程序、流氓软件等恶意代码的感染概率,保证了主机安全。 | ||
| 搜索关键词: | 一种 基于 平台 程序 行为 分析 主动 防御 方法 | ||
【主权项】:
一种基于云平台的程序行为分析的主动防御方法,其特征在于:包括步骤如下:步骤101:在云客户端计算机,运行或启动任一程序,如*.exe,*.dll等目标程序;步骤102:在云客户端“程序行为监测模块”的作用下,对运行的程序行为或动作进行监控;步骤103:捕获监测到的行为;步骤104:根据云客户端的行为辨识算法程序判定捕获到的行为;步骤105:判定该程序是否为恶意代码;步骤106:如果判断结果为是恶意代码,则云客户端的恶意代码处理模块会马上处理并清除恶意代码;步骤107:如果不能准确判断,把监控捕获到的该程序的行为或动作传送到云端的恶意代码行为分析模块;步骤108:云端的恶意代码行为分析模块归纳、提取并定义最新的恶意程序行为;步骤109:实时更新云端恶意代码行为分析模块中的恶意程序行为辨识处理算法程序;步骤110:云端分发新的行为辨识算法程序到云客户端,云客户端的恶意代码行为处理模块根据云客户端的恶意代码行为辨识模块的新的行为辨识算法程序决定是否对该程序行为进行拦截、终止执行该程序或清理该程序。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于重庆远衡科技发展有限公司,未经重庆远衡科技发展有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201210563282.7/,转载请声明来源钻瓜专利网。
- 上一篇:一种新型开式导热系数测试装置
- 下一篇:一种二硫苏糖醇的制备方法
