[发明专利]一种移动存储介质的内网攻击智能防护系统在审
| 申请号: | 201810075005.9 | 申请日: | 2018-01-25 |
| 公开(公告)号: | CN108197468A | 公开(公告)日: | 2018-06-22 |
| 发明(设计)人: | 路廷文 | 申请(专利权)人: | 郑州云海信息技术有限公司 |
| 主分类号: | G06F21/55 | 分类号: | G06F21/55;G06F21/56 |
| 代理公司: | 济南舜源专利事务所有限公司 37205 | 代理人: | 张亮 |
| 地址: | 450000 河南省郑州市*** | 国省代码: | 河南;41 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供一种移动存储介质的内网攻击智能防护系统,程序库含有所有计算机操作系统的安装镜像中的应用程序信息;清单建立模块将程序库中所有的应用程序通过提取特征值进行识别,建立清单库;动态监测模块监测到操作系统应用程序的行为,并将监测结果传输至特征值对比模块,特征值对比模块提取运行程序的运行特征值,并将运行特征值与清单库中应用程序的特征值进行对比匹配,当运行特征值与清单库中应用程序的特征值不匹配时,对操作系统应用程序的行为拦截,有效防止恶意程序攻击。 | ||
| 搜索关键词: | 应用程序 操作系统应用程序 移动存储介质 智能防护系统 特征值对比 程序库 内网 攻击 匹配 计算机操作系统 清单建立模块 应用程序信息 动态监测 恶意程序 监测结果 模块监测 模块提取 行为拦截 运行程序 传输 | ||
【主权项】:
1.一种移动存储介质的内网攻击智能防护系统,其特征在于,包括:应用程序采集模块(1)、清单库建立模块(2)、动态监测模块(7)、特征值对比模块(4)和拦截控制模块(5);应用程序采集模块(1)用于对操作系统安装镜像中的应用程序进行信息采集,并将采集的应用程序建立应用程序库;清单库建立模块(2)用于对应用程序库中的应用程序提取特征值,并将提取的应用程序特征值建立清单库;动态监测模块(7)用于实时监测操作系统应用程序;当操作系统的应用程序运行时,特征值对比模块(4)提取操作系统应用程序运行的运行特征值,并将运行特征值与清单库中应用程序的特征值进行对比匹配;当运行特征值与清单库中应用程序的特征值匹配时,拦截控制模块(5)将匹配结果和所述的运行应用程序信息传输至用户模块(6);用户模块(6)用于接收和显示特征值对比模块(4)的匹配结果和所述的运行应用程序信息,用户根据用户模块(6)显示的匹配结果和所述的运行应用程序信息对操作系统所述应用程序进一步判断处理,当允许操作系统应用程序运行时,所述应用程序运行;当不允许操作系统应用程序运行时,拦截控制模块(5)接收用户模块(6)反馈结果,对运行的所述应用程序进行拦截。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于郑州云海信息技术有限公司,未经郑州云海信息技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201810075005.9/,转载请声明来源钻瓜专利网。
