[发明专利]一种恶意外设检测系统及方法在审
| 申请号: | 201611237879.7 | 申请日: | 2016-12-28 |
| 公开(公告)号: | CN106850562A | 公开(公告)日: | 2017-06-13 |
| 发明(设计)人: | 奚乾悦;徐翰隆;肖新光 | 申请(专利权)人: | 北京安天网络安全技术有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 100080 北京市海淀区*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提出一种恶意外设检测系统及方法,通过设备安全文件植入,对外接设备植入安全认证文件,安全认证文件可以记录该外接设备使用权限,使用范围,驱动程序状态等;通过设备信任体系,建立信任体系,只有受信任的外接设备才能在网内终端进行使用;通过外接设备文件模拟运行,解决未知文件不能简单通过文件特征判断文件安全性的问题,将文件实体上报到虚拟环境运行测试,文件正常才允许其在客户端进行运行。本发明能够实现恶意外设的多维度防御及检测,不仅能够通过文件特征防御,还能通过文件行为分析、使用权限限制等保证客户端安全。 | ||
| 搜索关键词: | 一种 恶意 外设 检测 系统 方法 | ||
【主权项】:
一种恶意外设检测系统,包括服务端以及客户端,其特征在于,所述服务端包括注册模块、安全信任管理模块、云查杀模块、模拟运行模块、数据传输管理模块,所述客户端包括信息获取模块、判定执行模块、数据传输模块;所述服务端以及所述客户端通过数据传输管理模块与数据传输模块建立数据连接关系;其中:注册模块用于向可接入客户端的外接设备写入安全认证文件,并为每个写入安全认证文件的外接设备分配唯一的设备标识,并将设备标识信息也写入对应外接设备的安全认证文件中;安全信任管理模块用于保存并管理写入安全认证文件的外接设备信息和设备标识信息;云查杀模块用于对客户端上传的指定数据进行云查杀;模拟运行模块用于对可接入客户端的外接设备中的指定文件进行模拟运行及检测;信息获取模块用于当有外接设备与客户端连接时,获取外接设备信息;判定执行模块用于根据信息获取模块获取的信息判断外接设备是否包含安全认证文件,并根据判断结果对连接的外接设备进行接入或拦截操作。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京安天网络安全技术有限公司,未经北京安天网络安全技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201611237879.7/,转载请声明来源钻瓜专利网。
- 上一篇:一种用于超级电容器的高性能材料的制备方法
- 下一篇:一种双机热备份系统
