[发明专利]网络环境中的代理辅助的恶意应用阻止有效
申请号: | 201380079791.5 | 申请日: | 2013-10-24 |
公开(公告)号: | CN105580023B | 公开(公告)日: | 2019-08-16 |
发明(设计)人: | C·希皮;S·纳拉辛汉 | 申请(专利权)人: | 迈克菲股份有限公司 |
主分类号: | G06F21/55 | 分类号: | G06F21/55;H04L9/00 |
代理公司: | 上海专利商标事务所有限公司 31100 | 代理人: | 黄嵩泉 |
地址: | 美国加利*** | 国省代码: | 美国;US |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | 实施例配置成接收进程的元数据,所述进程在尝试访问网络时在终端主机上被拦截。元数据包括与进程相关联的应用的散列以及应用的端点声誉分值。实施例配置成:基于应用的散列来请求威胁情报声誉分值;至少部分地基于一个或多个策略以及威胁情报声誉分值和端点声誉分值中的至少一个来确定将由终端主机采取的动作;以及发送指示将由终端主机采取的动作的响应。进一步的实施例基于由终端主机上的进程加载的动态链接库模块的另一散列来请求另一威胁情报声誉分值,并且至少部分地基于此另一威胁情报分值来确定动作。 | ||
搜索关键词: | 网络 环境 中的 代理 辅助 恶意 应用 阻止 | ||
【主权项】:
1.一种用于阻止恶意软件的方法,所述方法包括以下步骤:接收进程的元数据,所述进程在尝试访问网络时在终端主机上被拦截,其中,所述元数据包括与所述进程相关联的应用的散列以及所述应用的端点声誉分值,所述端点声誉分值由所述终端主机分配给所述应用以指示由所述终端主机确定的所述应用的恶意程度;基于所述应用的散列来请求威胁情报声誉分值;至少部分地基于以下内容来确定将由所述终端主机采取的动作:一个或多个策略;以及所述威胁情报声誉分值和所述端点声誉分值中的至少一项;以及向所述终端主机发送指示将由所述终端主机采取的动作的响应,其中如果所述动作包括允许由所述进程建立的网络会话继续,所述终端主机用于监视所述网络会话以基于由所述应用调用的动态链接库DLL为所述应用执行的活动,标识指示一些恶意程度的任何DLL。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于迈克菲股份有限公司,未经迈克菲股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201380079791.5/,转载请声明来源钻瓜专利网。
- 上一篇:显影装置和处理盒
- 下一篇:具有标识多媒体内容的签名指针的搜索树的渐进式构造