[发明专利]基于端点遥测的样本特定的沙箱配置在审
| 申请号: | 201880014922.4 | 申请日: | 2018-03-21 |
| 公开(公告)号: | CN110574034A | 公开(公告)日: | 2019-12-13 |
| 发明(设计)人: | L·豪克里;F·莱德尔;K·罗迪 | 申请(专利权)人: | 赛门铁克公司 |
| 主分类号: | G06F21/56 | 分类号: | G06F21/56 |
| 代理公司: | 11219 中原信达知识产权代理有限责任公司 | 代理人: | 周亚荣;邓聪惠 |
| 地址: | 美国加利*** | 国省代码: | 美国;US |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明描述了一种用于确定用于恶意软件分析的沙箱配置的方法。在一个实施方案中,方法可包括:接收多个文件,从多个文件中的至少一个文件提取至少一个元素,识别与端点相关联的一个或多个属性,确定至少一个提取的元素与端点的一个或多个属性之间的相关性,以及至少部分地基于所确定的相关性来确定一个或多个沙箱配置。在一些情况下,端点与多个文件中的至少一个文件相关。 | ||
| 搜索关键词: | 多个属性 沙箱 恶意软件 文件提取 配置的 关联 配置 分析 | ||
【主权项】:
1.一种用于确定计算机系统上的用于恶意软件分析的沙箱配置的计算机实现的方法,包括:/n经由一个或多个处理器接收多个文件;/n经由所述一个或多个处理器从所述多个文件中的至少一个文件提取至少一个元素;/n经由所述一个或多个处理器识别与端点相关联的一个或多个属性,其中所述端点与所述多个文件中的至少一个文件相关;/n经由所述一个或多个处理器确定所述至少一个提取的元素与所述端点的所述一个或多个属性之间的相关性;以及/n至少部分地基于所确定的相关性经由所述一个或多个处理器来确定一个或多个沙箱配置。/n
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于赛门铁克公司,未经赛门铁克公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201880014922.4/,转载请声明来源钻瓜专利网。
- 上一篇:减少多媒体内容传递的远程过程调用
- 下一篇:用于数据盗窃预防的系统和方法
