[发明专利]一种智能化网络APT攻击威胁分析方法在审
| 申请号: | 201410754577.1 | 申请日: | 2014-12-11 |
| 公开(公告)号: | CN104506495A | 公开(公告)日: | 2015-04-08 |
| 发明(设计)人: | 董立勉;左晓军;陈泽;卢宁;刘惠颖;王春璞;侯波涛;郗波;张君艳;常杰;王颖;刘伟娜;董娜 | 申请(专利权)人: | 国家电网公司;国网河北省电力公司电力科学研究院;河北省电力建设调整试验所 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 石家庄新世纪专利商标事务所有限公司13100 | 代理人: | 徐瑞丰;董金国 |
| 地址: | 100031*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种智能化网络APT攻击威胁分析方法,其属于计算机网络技术学科中网络安全领域,包括如下步骤:步骤一、对待查文件进行反编译;步骤二、检测反编译后的待查文件是否存在ShellCode,当存在ShellCode的特征时,则判定存在攻击行为;当不存在ShellCode的特征时,则继续执行步骤三;步骤三、通过虚拟机建立多个不同的应用环境,在不同的并行执行环境中,观察待查文件的恶意行为特征,以此来判断是否存在攻击;所述恶意行为特征包括外链服务器下载文件和/或敏感文件外传;当发现反编译后的待查文件具有所述恶意行为特征,则判定存在攻击行为。本发明的有益效果是具备未知威胁检测能力,可进行动态检测,能够兼容传统威胁检测技术。 | ||
| 搜索关键词: | 一种 智能化 网络 apt 攻击 威胁 分析 方法 | ||
【主权项】:
一种智能化网络APT攻击威胁分析方法,其特征在于:其包括如下步骤:步骤一、对待查文件进行反编译;步骤二、检测反编译后的待查文件是否存在ShellCode,当存在ShellCode的特征时,则判定存在攻击行为;当不存在ShellCode的特征时,则继续执行步骤三;步骤三、通过虚拟机建立多个不同的应用环境,即在虚拟机中存在大量并行的执行环境,在不同的并行执行环境中,观察待查文件的恶意行为特征,以此来判断是否存在攻击;所述恶意行为特征包括外链服务器下载文件和/或敏感文件外传;当发现反编译后的待查文件具有所述恶意行为特征,则判定存在攻击行为。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于国家电网公司;国网河北省电力公司电力科学研究院;河北省电力建设调整试验所;,未经国家电网公司;国网河北省电力公司电力科学研究院;河北省电力建设调整试验所;许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201410754577.1/,转载请声明来源钻瓜专利网。
- 上一篇:一种融合通信网络与主站对接的方法
- 下一篇:变电站数据传输方法和终端及网关
