[发明专利]恶意软件动态行为分析系统的预警方法及装置有效
| 申请号: | 201310146238.0 | 申请日: | 2013-04-24 |
| 公开(公告)号: | CN104123494B | 公开(公告)日: | 2017-12-29 |
| 发明(设计)人: | 邹义鹏;焦国强;陈勇;张楠 | 申请(专利权)人: | 贝壳网际(北京)安全技术有限公司;北京金山网络科技有限公司;北京金山安全软件有限公司;珠海市君天电子科技有限公司;可牛网络技术(北京)有限公司 |
| 主分类号: | G06F21/56 | 分类号: | G06F21/56 |
| 代理公司: | 北京银龙知识产权代理有限公司11243 | 代理人: | 许静,黄灿 |
| 地址: | 100041 北京市石景山区八*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供了一种恶意软件动态行为分析系统的预警方法及装置,其中所述方法包括统计恶意软件动态行为分析系统在过去一段时间内对恶意软件样本的处理信息,学习恶意软件动态行为分析系统对恶意软件样本的处理规律;获取恶意软件动态行为分析系统对恶意软件样本的当前处理状态,并在当前处理状态与所述处理规律不匹配时发出预警。本发明能够及时发现系统中的异常并进行告警。 | ||
| 搜索关键词: | 恶意 软件 动态 行为 分析 系统 预警 方法 装置 | ||
【主权项】:
一种恶意软件动态行为分析系统的预警方法,其特征在于,所述方法包括:统计恶意软件动态行为分析系统在过去一段时间内对恶意软件样本的处理信息,学习恶意软件动态行为分析系统对恶意软件样本的处理规律;获取恶意软件动态行为分析系统对恶意软件样本的当前处理状态,并在当前处理状态与所述处理规律不匹配时发出预警;所述处理信息包括各个节点忙闲状态的转换时长以及针对单个样本的处理时长;所述处理规律包括各个节点在所述过去一段时间内的忙闲状态的平均转换时长以及针对单个样本的平均处理时长。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于贝壳网际(北京)安全技术有限公司;北京金山网络科技有限公司;北京金山安全软件有限公司;珠海市君天电子科技有限公司;可牛网络技术(北京)有限公司,未经贝壳网际(北京)安全技术有限公司;北京金山网络科技有限公司;北京金山安全软件有限公司;珠海市君天电子科技有限公司;可牛网络技术(北京)有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201310146238.0/,转载请声明来源钻瓜专利网。
