[发明专利]确定漏洞利用样本文件的方法和设备有效
| 申请号: | 201811001865.4 | 申请日: | 2018-08-30 |
| 公开(公告)号: | CN109214190B | 公开(公告)日: | 2022-05-20 |
| 发明(设计)人: | 王健;程虎;王容强;蒋洪伟 | 申请(专利权)人: | 腾讯科技(深圳)有限公司 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57 |
| 代理公司: | 广州三环专利商标代理有限公司 44202 | 代理人: | 郝传鑫;贾允 |
| 地址: | 518057 广东省深圳*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种确定漏洞利用样本文件的方法和设备。其中,该方法包括:响应于检测到的漏洞利用行为,查找在漏洞利用行为之前的预定时间内与漏洞利用行为相关的可疑文件;对与可疑文件相关联的行为链进行分析,其中行为链包括与可疑文件相关联的行为的集合;以及基于对行为链进行分析的分析结果,从可疑文件中确定触发漏洞利用行为的漏洞利用样本文件。本发明解决了现有漏洞样本检测不能有效检测存在变形、混淆的漏洞利用代码,更对一些未知的漏洞利用样本存在很大的局限性的技术问题。 | ||
| 搜索关键词: | 确定 漏洞 利用 样本 文件 方法 设备 | ||
【主权项】:
1.一种确定漏洞利用样本文件的方法,其特征在于,包括:响应于检测到的漏洞利用行为,查找在所述漏洞利用行为之前的预定时间内与所述漏洞利用行为相关的可疑文件;对与所述可疑文件相关联的行为链进行分析,其中所述行为链包括与所述可疑文件相关联的行为的集合;以及基于对所述行为链进行分析的分析结果,从所述可疑文件中确定触发所述漏洞利用行为的漏洞利用样本文件。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于腾讯科技(深圳)有限公司,未经腾讯科技(深圳)有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201811001865.4/,转载请声明来源钻瓜专利网。
