[发明专利]恶意软件防护方法及装置在审
| 申请号: | 201811609837.0 | 申请日: | 2018-12-27 |
| 公开(公告)号: | CN109936560A | 公开(公告)日: | 2019-06-25 |
| 发明(设计)人: | 罗喆帅;曹广智;许思中;吕卿;潘卫灵 | 申请(专利权)人: | 上海银行股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/12 |
| 代理公司: | 上海翰信知识产权代理事务所(普通合伙) 31270 | 代理人: | 张维东 |
| 地址: | 200120 上海市浦*** | 国省代码: | 上海;31 |
| 权利要求书: | 暂无信息 | 说明书: | 暂无信息 |
| 摘要: | 本公开提供了一种恶意软件防护方法及装置,所述恶意软件防护方法基于DNS解析日志机器数据与内外部情报数据驱动的安全分析技术,综合交叉运用了大量的最新技术,如数据采集、数据归并、数据关联与机器学习等,完成域名访问行为分析的自动化与交叉置信度验证,检测出恶意软件所访问的黑名单域名,并以软件定义安全方式完成DNS解析联动,将恶意软件访问的黑名单域名指向到自行设置的IP地址,从而实现DNS黑洞功能。所述恶意软件防护方法的使用与终端类型、应用无关,不仅可以检测已知、未知恶意软件,还做到以自动化、实时的方式完成防护策略的定义,阻断攻击链,实现防护的同时可以提供多种安全增值服务。 | ||
| 搜索关键词: | 恶意软件 防护 自动化 安全方式 安全分析 防护策略 机器数据 机器学习 情报数据 数据关联 行为分析 域名访问 增值服务 终端类型 置信度 检测 日志 归并 联动 指向 采集 访问 验证 驱动 攻击 应用 安全 | ||
【主权项】:
1.一种恶意软件防护方法,其特征在于,包括:采集访问域名的DNS解析日志机器数据;对所述DNS解析日志机器数据进行分析,判断所述访问域名为黑名单域名,白名单域名或灰名单域名;其中,所述黑名单域名为恶意域名,所述白名单为安全域名,所述灰名单域名为性质或信誉不明的域名;获取多源内外部威胁情报,根据所述多源内外部威胁情报分析所述灰名单域名的性质或信誉,并根据所述分析的结果定性所述灰名单域名为黑名单域名或白名单域名;以及调用DNS域名解析功能接口,将所述黑名单域名的解析指向自行设置的IP地址,阻止恶意软件的攻击以及提供安全增值服务。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于上海银行股份有限公司,未经上海银行股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201811609837.0/,转载请声明来源钻瓜专利网。
