[发明专利]一种恶意代码检测及防御的方法有效
| 申请号: | 201310343342.9 | 申请日: | 2013-08-08 |
| 公开(公告)号: | CN103428212A | 公开(公告)日: | 2013-12-04 |
| 发明(设计)人: | 陈厅;张小松;陈瑞东;牛伟纳;王东;廖军;张凡;张蕾 | 申请(专利权)人: | 电子科技大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08;G06F21/56 |
| 代理公司: | 成都华典专利事务所(普通合伙) 51223 | 代理人: | 徐丰;杨保刚 |
| 地址: | 611731 四川省成*** | 国省代码: | 四川;51 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 一种恶意代码检测及防御的方法,与其它恶意代码检测及防御方法不同的是使用了基于P2P的无中心网络,构建了一个恶意代码检测及防御系统。对于未知的程序,并不阻止它的运行,而在后续的运行过程中会监控它。通过处理对程序的监控所得到的大量数据得到一些策略。这些策略类似于条件反射,告诉防御部分怎么处理某个程序。响应部分告诉防御部分针对某个程序应该做什么,主要内容包括终止恶意进程、终止网络连接、恢复被破坏的注册表项、恢复被破坏的文件、阻止内核模块加载、修改,恢复服务,恢复被篡改的内核信息。本发明具有的有益效果包括自主更新、快速反应、用户透明、程序透明、无后遗症。 | ||
| 搜索关键词: | 一种 恶意代码 检测 防御 方法 | ||
【主权项】:
一种恶意代码检测及防御的方法,其特征在于包括以下步骤:步骤1、检测,对于未知的程序,并不阻止它的运行,而在后续的运行过程中会监控它,并且和网络中的其它客户端交流关于这个未知程序的各种信息,一旦发现某个程序的恶意行为,就通告网络中的其它客户端;步骤2、响应,响应部分是处理数据的阶段,检测部分获取的大量数据在响应部分通过处理得到防御策略,步骤3、防御,处理恶意代码以及其带来的影响,响应部分告诉防御部分针对某个程序进行动作,主要内容包括以下几点:1.终止恶意进程;2.终止网络连接;3.恢复被破坏的注册表项;4.恢复被破坏的文件;5.阻止内核模块加载、修改,恢复服务,恢复被篡改的内核信息。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于电子科技大学,未经电子科技大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201310343342.9/,转载请声明来源钻瓜专利网。
- 上一篇:顶板预留孔洞止水模具
- 下一篇:铝合金模板门垛施工结构
