龙图腾网&IPTOP
- 微信扫码登录
- 账号密码登录
- 短信登录/注册
买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
申请/专利权人:杭州美创科技股份有限公司
摘要:本发明实施例公开了一种恶意代理软件检测的方法及其系统。方法包括:对系统目录和文件进行监控,记录新增文件以及服务器进出口流量;提取静态文件特征;将静态文件特征与静态恶意特征库进行匹配,以得到静态匹配结果;提取新增文件的动态特征;将动态特征与动态恶意特征库进行匹配,以得到动态匹配结果;获取新增文件被执行后的服务器IP,且对服务器IP进行网络连接白名单的匹配,以得到名单匹配结果;根据服务器进出口流量进行阈值判断,以得到判断结果;根据上述多个结果确定新增文件是否是恶意代理软件,并进行异常告警。通过实施本发明实施例的方法可实现有效识别多变的恶意代理软件,精准判别相关程序是否为恶意代理软件。
主权项:1.一种恶意代理软件检测的方法,其特征在于,包括:对系统目录和文件进行监控,记录新增文件以及服务器进出口流量;对所述新增文件提取静态文件特征;将所述静态文件特征与静态恶意特征库进行匹配,以得到静态匹配结果;当执行所述新增文件时,提取所述新增文件的动态特征;将所述动态特征与动态恶意特征库进行匹配,以得到动态匹配结果;获取所述新增文件被执行后产生连接的服务器IP,且对所述服务器IP进行网络连接白名单的匹配,以得到名单匹配结果;获取所述新增文件被执行后的服务器进出口流量,并根据所述服务器进出口流量进行阈值判断,以得到判断结果;根据所述静态匹配结果、动态匹配结果、名单匹配结果以及判断结果确定所述新增文件是否是恶意代理软件,并进行异常告警;所述获取所述新增文件被执行后的服务器进出口流量,并根据所述服务器进出口流量进行阈值判断,以得到判断结果,包括:对所述新增文件被执行后的服务器进出口流量进行监控,以获取特定时间段内服务器进出口流量数值,以得到待判定数值;判断所述待判定数值是否在服务器正常运行时的流量阈值范围内;若所述待判定数值不在服务器正常运行时的流量阈值范围内,则确定所述新增文件为恶意代理软件,以得到判断结果;若所述待判定数值在服务器正常运行时的流量阈值范围内,则确定所述新增文件为正常软件,以得到判断结果。
全文数据:
权利要求:
百度查询: 杭州美创科技股份有限公司 一种恶意代理软件检测的方法及其系统
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。
主营中国专利交易买卖与专利转让许可,高校科技成果推广与科技成果转化,知识产权运营管理与平台开发,科技人才专家库与科技猎头等科技服务
开放平台
担保交易
惠及多方
会员特惠
专属平台
适合多方
数据共享
功能齐全
皖公网安备 34010402703815号