[发明专利]一种云计算环境下的恶意程序智能防御系统及防御方法有效
| 申请号: | 201310647523.0 | 申请日: | 2013-12-03 |
| 公开(公告)号: | CN103679026B | 公开(公告)日: | 2016-11-16 |
| 发明(设计)人: | 陈晓峰;张振宇;马建峰 | 申请(专利权)人: | 西安电子科技大学 |
| 主分类号: | G06F21/56 | 分类号: | G06F21/56 |
| 代理公司: | 北京科亿知识产权代理事务所(普通合伙) 11350 | 代理人: | 汤东凤 |
| 地址: | 710071 陕西省*** | 国省代码: | 陕西;61 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 一种云计算环境下的恶意程序智能防御系统,其包括,云计算平台,所述云计算平台并行设置多个不同的反病毒引擎,所述不同反病毒引擎针对不同类型病毒进行扫描;样本收集子系统,所述样子收集子系统收集安全漏洞攻击相关数据;隔离分析子系统,所述隔离分析子系统为多恶意程序行为分析引擎集合,且所述离分析子系统分析得出侧重点不同的行为监控结果;计算服务器,所述计算服务器收集所述样本收集子系统与隔离分析子系统数据,且计算服务器对行为数据进行分析产生行为特征知识库。 | ||
| 搜索关键词: | 一种 计算 环境 恶意程序 智能 防御 系统 方法 | ||
【主权项】:
一种云计算环境下的恶意程序智能防御系统,其特征在于:其包括,云计算平台,所述云计算平台并行设置多个不同的反病毒引擎,所述多个不同的反病毒引擎针对不同类型病毒进行扫描;样本收集子系统,所述样本收集子系统收集安全漏洞攻击的相关数据;隔离分析子系统,所述隔离分析子系统为多恶意程序行为分析引擎集合,且所述隔离分析子系统分析得出侧重点不同的行为监控结果;计算服务器,所述计算服务器收集所述样本收集子系统与隔离分析子系统的数据,且计算服务器对行为数据进行分析并产生行为特征知识库;所述样本收集子系统包括蜜罐系统,所述蜜罐系统自动收集各种攻击行为;所述样本收集子系统还包括样本收集子系统管理服务器,所述样本收集子系统管理服务器管理蜜罐系统的运作、系统失败回滚和节点失败隔离操作;隔离分析子系统负责虚拟机的工作调度、任务分配、数据收集操作;所述隔离分析子系统让疑似恶意代码得以在虚拟操作系统环境下运行,通过监控其行为来总结得出行为分析报告;所述计算服务器实现对安全威胁的等级划分,与相应的反馈信息之间保持映射关系,用以提示用户所扫描文件的安全威胁等级,在后续步骤中由用户选择对文件的操作结果,并根据用户对操作的要求来对病毒代码进行清除、对文件进行修复。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于西安电子科技大学,未经西安电子科技大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201310647523.0/,转载请声明来源钻瓜专利网。
