[发明专利]一种恶意代码行为分析装置在审
| 申请号: | 201610989753.9 | 申请日: | 2016-11-10 |
| 公开(公告)号: | CN106341282A | 公开(公告)日: | 2017-01-18 |
| 发明(设计)人: | 胡朝辉;梁智强;李书杰;黄曙;林丹生;伍晓泉;胡海生 | 申请(专利权)人: | 广东电网有限责任公司电力科学研究院 |
| 主分类号: | H04L12/24 | 分类号: | H04L12/24;H04L29/06 |
| 代理公司: | 北京集佳知识产权代理有限公司11227 | 代理人: | 杨炳财,屈慧丽 |
| 地址: | 510080 广东*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明实施例提供的一种恶意代码行为分析装置,包括存储模块、展示模块、网络数据流量采集还原模块、中央处理器、综合管理模块、网络流量行为分析引擎、文件静态分析引擎、文件动态行为分析引擎、WEB威胁检测模块、网络行为异常检测模块、邮件威胁检测模块、文件威胁检测模块、文件异常行为分析模块、沙箱模块,实现了对网络数据流进行重组和还原,实现网络行为的异常检测,能对可疑文件进行还原提取分析,并将可疑文件放置在沙箱模板当中实现对文件行为的动态监控分析,并结合静态分析和动态分析的结果,给出可疑文件的信息安全风险程度,解决了目前无法应对日益严峻的高级别恶意代码攻击的技术问题。 | ||
| 搜索关键词: | 一种 恶意代码 行为 分析 装置 | ||
【主权项】:
一种恶意代码行为分析装置,其特征是包括:存储模块、展示模块、网络数据流量采集还原模块、中央处理器、综合管理模块、网络流量行为分析引擎、文件静态分析引擎、文件动态行为分析引擎、WEB威胁检测模块、网络行为异常检测模块、邮件威胁检测模块、文件威胁检测模块、文件异常行为分析模块、沙箱模块;所述的中央处理器分别与存储模块、展示模板、网络数据流量采集还原模块、综合管理模块相连;所述的综合管理模块与网络流量行为分析引擎、文件静态分析引擎、文件动态行为分析引擎相连;所述的网络流量行为分析引擎分别与综合管理模块、文件静态分析引擎、文件动态行为分析引擎、WEB威胁检测模块、网络行为异常检测模块、邮件威胁检测模块相连;所述的文件静态分析引擎分别与综合管理模块、网络流量行为分析引擎、文件动态行为分析引擎、文件威胁检测模块相连;文件动态行为分析引擎分别与综合管理模块、网络流量行为分析引擎、文件静态分析引擎、文件异常行为分析模块相连;沙箱模块分别与WEB威胁检测模块、网络行为异常检测模块、邮件威胁检测模块、文件威胁检测模块、文件异常行为分析模块相连。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于广东电网有限责任公司电力科学研究院,未经广东电网有限责任公司电力科学研究院许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201610989753.9/,转载请声明来源钻瓜专利网。
- 上一篇:linux服务器分布式故障检测和恢复方法
- 下一篇:一种双网段控制方法及系统
