龙图腾网&IPTOP
- 微信扫码登录
- 账号密码登录
- 短信登录/注册
买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
摘要:本发明涉及一种基于多引擎集成的恶意代码分析系统,属于网络安全领域及虚拟化技术领域。本发明的系统通过恶意代码多引擎对照分析进行静态分析,利用多家反恶意代码扫描引擎对同一样本进行扫描,并给出多家引擎的检测结果,结合不同厂商的检测情况,综合评定样本威胁程度。本发明的系统包括:分析资源池,调度管理层和接口层。本发明恶意代码分析系统采用国内外主流厂商的恶意代码扫描引擎,以保障检测结果的可参考性和准确性,依赖于本地病毒库进行恶意代码检测,而不利用云查杀进行恶意代码检测,以保证多引擎对照扫描的速度和隔离性。
主权项:1.一种基于多引擎集成的恶意代码分析系统,其特征在于,该系统包括:分析资源池,调度管理层和接口层;分析资源池,用于对样本进行及时有效的静态分析,并及时返回样本的检测结果;该分析资源池利用KVM虚拟机建立多个扫描引擎,结合相关的API对扫描引擎进行控制,其中,扫描引擎为国内外主流厂商的恶意代码扫描引擎;扫描引擎及时从调度管理层的扫描任务队列获取扫描任务并进行检测分析,及时反馈扫描结果,并将扫描结果放置在调度管理层的结果队列中;调度管理层,用于对各个虚拟机运行状况进行监控以及调度管理,包括:扫描任务调度模块、系统管理模块、扫描任务队列和结果队列;系统管理模块通过Tornado框架建立的服务收集各个虚拟机的运行状况,并且根据扫描任务积压的情况,适时增加或关闭虚拟机;扫描任务调度模块用于实现对API接口接收的样本数据进行任务分发,基于样本任务优先级将样本文件放入扫描任务队列中,并有扫描任务调度的扫描结果融合功能实现对多引擎结果的合并与标准化操作;接口层,用于承担Web服务请求响应,扫描任务调度管理,数据管理以及病毒库升级服务的工作;接口层提供基于Tornado建立系统服务的接口,用于检测结果、用户信息的管理以及扫描任务的管理;提供基于Nginx服务的样本缓存获取接口和病毒库升级包下载接口。
全文数据:
权利要求:
百度查询: 中国人民解放军61660部队 一种基于多引擎集成的恶意代码分析系统
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。
主营中国专利交易买卖与专利转让许可,高校科技成果推广与科技成果转化,知识产权运营管理与平台开发,科技人才专家库与科技猎头等科技服务
开放平台
担保交易
惠及多方
会员特惠
专属平台
适合多方
数据共享
功能齐全
皖公网安备 34010402703815号