[发明专利]一种多维度引擎间联合判定启动点安全性的启发检测方法有效
| 申请号: | 201210302231.9 | 申请日: | 2012-08-23 |
| 公开(公告)号: | CN102855420A | 公开(公告)日: | 2013-01-02 |
| 发明(设计)人: | 黄舰;梁宇杰;赵昱;陈勇 | 申请(专利权)人: | 珠海市君天电子科技有限公司 |
| 主分类号: | G06F21/10 | 分类号: | G06F21/10 |
| 代理公司: | 广州嘉权专利商标事务所有限公司 44205 | 代理人: | 谭志强 |
| 地址: | 519000 广东省珠海市唐家*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 多维 引擎 联合 判定 启动 安全性 启发 检测 方法 | ||
1.一种多维度引擎间联合判定启动点安全性的启发检测方法,其特征在于,该方法包括以下步骤:
a.客户端扫描启动点;
b.将启动点信息提交给文件云引擎进行文件内容信息获取,以及将启动点信息提交给毒霸KSC引擎;
c.文件云引擎对文件内容的安全性进行判断并返回安全结果,毒霸KSC引擎对启动点的安全性进行判断并返回安全结果;
d.根据返回安全结果判断是否提交给安全等级逻辑处理模块;
e.确定最终安全等级。
2.根据权利要求1所述的一种多维度引擎间联合判定启动点安全性的启发检测方法,其特征在于,所述步骤b,其具体为:
将启动点信息提交给文件云引擎进行文件内容信息获取,并对文件云引擎所需信息进行处理,以及将启动点信息提交给毒霸KSC引擎,进而对启动点中非文件内容维度属性信息进行格式化处理。
3.根据权利要求1所述的一种多维度引擎间联合判定启动点安全性的启发检测方法,其特征在于,所述步骤c,其包括:
文件云引擎对文件内容的安全性进行判断,并将返回的安全结果存储起来;
毒霸KSC引擎对非文件内容维度的启动点安全性进行判断,并判断该安全结果是否为KSC高启发威胁特征,若是,则对文件云引擎返回的安全结果进行获取后,将文件云引擎返回的安全结果以及毒霸KSC引擎返回的安全结果一起提交给安全等级逻辑处理模块,否则将继续执行KSC独立流程。
4.根据权利要求2所述的一种多维度引擎间联合判定启动点安全性的启发检测方法,其特征在于,所述步骤c中文件云引擎返回的安全结果存储在文件云引擎结果存储器内。
5.根据权利要求2所述的一种多维度引擎间联合判定启动点安全性的启发检测方法,其特征在于,所述步骤c中文件云引擎返回的安全结果包括云2.0安全、云3.0安全、云2.0危险、云3.0危险、未知这五种状态,毒霸KSC引擎返回的安全结果包括安全、危险、高启发威胁、未知+分布广度这四种状态和启动点的广度值。
6.根据权利要求4所述的一种多维度引擎间联合判定启动点安全性的启发检测方法,其特征在于,所述安全等级逻辑处理模块的逻辑为:
如果毒霸KSC引擎状态=云3.0安全,则最终安全等级为安全;
如果毒霸KSC引擎状态=云2.0安全且文件云引擎广度<预定阈值,则最终安全等级为可疑;
如果毒霸KSC引擎状态=云2.0安全且文件云引擎广度>=预定阈值,则最终安全等级为安全;
否则,其他情况最终安全等级均为威胁。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于珠海市君天电子科技有限公司,未经珠海市君天电子科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201210302231.9/1.html,转载请声明来源钻瓜专利网。
