摘要:本發明提供一種基于海量程序行為數據的終端防護系統和方法,其包含文件特征提取模塊,用于建立知名的合法程序名單和攻擊程序名單,為這些程序建立文件特征庫;程序API調用采集模塊,用于對應用程序的系統調用進行采集;程序行為序列分析模塊,負責從API調用日志文件中提取出各個程序的API調用序列;判別模塊,判斷終端上啟動的程序是否具有安全威脅。利用本發明的方法減少了需要進行API調用分析的程序數量,提高了處理效率;擴大了可分析的終端程序API調用序列的規模,不僅能捕捉單一程序的異常行為,而且能夠發現程序集的整體行為特點,對用戶處置程序異常行為報警提供重要的參考依據。
- 專利類型發明專利
- 申請人北京北信源軟件股份有限公司;
- 發明人高曦;楊華;張宏宇;
- 地址100081 北京市海淀區中關村南大街34號
- 申請號CN201510195036.4
- 申請時間2015年04月23日
- 申請公布號CN104794399A
- 申請公布時間2015年07月22日
- 分類號G06F21/56(2013.01)I;
教育裝備采購網在線客服
京公網安備11010802043465號
