[发明专利]基于信息流行为合法性检测的未知威胁的综合检测方法在审
| 申请号: | 201410693839.8 | 申请日: | 2014-11-26 |
| 公开(公告)号: | CN104363240A | 公开(公告)日: | 2015-02-18 |
| 发明(设计)人: | 刘昀;任建伟;来骥;闫磊;苏丹;李旺;马跃;崔领先;杨大路;印权;吴佳;李环媛;聂正璞;崔兆;邓强;林峰 | 申请(专利权)人: | 国家电网公司;国网冀北电力有限公司信息通信分公司;北京国电通网络技术有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 苏州市中南伟业知识产权代理事务所(普通合伙) 32257 | 代理人: | 杨明 |
| 地址: | 100031 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及一种网络信息安全检测方法,尤其涉及一种基于信息流行为合法性检测的未知威胁的综合检测方法,其包括以下步骤:进行文件处理:通过对原始信息流中的多种协议进行文件分析、文件还原,形成新的信息流和文件分析结果;静态检测,对新的信息流进行静态检测得到静态检测结果;动态检测:结合外部日志数据,对新的信息流进行动态行为监测得到动态检测结果;病毒检测:对新的信息流中的文件进行病毒检测,得到病毒检测结果;根据静态检测结果、动态检测结果和病毒检测结果判断是否为未知威胁,若是,则发出未知警告,若否,则正常访问。 | ||
| 搜索关键词: | 基于 信息 流行 合法性 检测 未知 威胁 综合 方法 | ||
【主权项】:
一种基于信息流行为合法性检测的未知威胁的综合检测方法,其特征在于:包括以下步骤:进行文件处理:通过对原始信息流中的多种协议进行文件分析、文件还原,形成新的信息流和文件分析结果;静态检测,对新的信息流进行静态检测得到静态检测结果;动态检测:结合外部日志数据,对新的信息流进行动态行为监测得到动态检测结果;病毒检测:对新的信息流中的文件进行病毒检测,得到病毒检测结果;根据静态检测结果、动态检测结果和病毒检测结果判断是否为未知威胁,若是,则发出未知警告,若否,则正常访问。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于国家电网公司;国网冀北电力有限公司信息通信分公司;北京国电通网络技术有限公司,未经国家电网公司;国网冀北电力有限公司信息通信分公司;北京国电通网络技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201410693839.8/,转载请声明来源钻瓜专利网。
- 信息记录介质、信息记录方法、信息记录设备、信息再现方法和信息再现设备
- 信息记录装置、信息记录方法、信息记录介质、信息复制装置和信息复制方法
- 信息记录装置、信息再现装置、信息记录方法、信息再现方法、信息记录程序、信息再现程序、以及信息记录介质
- 信息记录装置、信息再现装置、信息记录方法、信息再现方法、信息记录程序、信息再现程序、以及信息记录介质
- 信息记录设备、信息重放设备、信息记录方法、信息重放方法、以及信息记录介质
- 信息存储介质、信息记录方法、信息重放方法、信息记录设备、以及信息重放设备
- 信息存储介质、信息记录方法、信息回放方法、信息记录设备和信息回放设备
- 信息记录介质、信息记录方法、信息记录装置、信息再现方法和信息再现装置
- 信息终端,信息终端的信息呈现方法和信息呈现程序
- 信息创建、信息发送方法及信息创建、信息发送装置
