本申請(qǐng)為分案申請(qǐng)，其母案的發(fā)明名稱為“惡意軟件分析系統(tǒng)”，申請(qǐng)日為2012年5月17日，申請(qǐng)?zhí)枮?01280036352.1。

背景技術(shù)

防火墻通常在準(zhǔn)許授權(quán)的通信穿過防火墻的同時(shí)保護(hù)網(wǎng)絡(luò)免于未授權(quán)的訪問。防火墻通常是設(shè)備或設(shè)備集合、或者提供針對(duì)網(wǎng)絡(luò)訪問的防火墻功能的在設(shè)備（諸如，計(jì)算機(jī)）上執(zhí)行的軟件。例如，防火墻能夠被集成到設(shè)備（例如，計(jì)算機(jī)、智能電話或其他類型的有網(wǎng)絡(luò)通信能力的設(shè)備）的操作系統(tǒng)中。防火墻還能夠被集成到計(jì)算機(jī)服務(wù)器、網(wǎng)關(guān)、網(wǎng)絡(luò)/路由設(shè)備（例如，網(wǎng)絡(luò)路由器）、或者數(shù)據(jù)裝置（例如，安全裝置或其他類型的專用設(shè)備）中或者作為軟件在其上執(zhí)行。

防火墻通常基于規(guī)則集來拒絕或準(zhǔn)許網(wǎng)絡(luò)傳輸。這些規(guī)則集通常被稱為策略。例如，防火墻能夠通過應(yīng)用規(guī)則集或策略來過濾入站（inbound）業(yè)務(wù)。防火墻還能夠通過應(yīng)用規(guī)則集或策略來過濾出站（outbound）業(yè)務(wù)。防火墻還可能能夠執(zhí)行基本路由功能。

附圖說明

本發(fā)明的各種實(shí)施例在下面的具體實(shí)施方式和附圖中公開。

圖1是根據(jù)一些實(shí)施例的惡意軟件分析系統(tǒng)的功能圖。

圖2是圖示根據(jù)一些實(shí)施例的惡意軟件分析系統(tǒng)的架構(gòu)的框圖。

圖3是根據(jù)一些實(shí)施例的惡意軟件分析系統(tǒng)的數(shù)據(jù)裝置的硬件組件的功能圖。

圖4是根據(jù)一些實(shí)施例的惡意軟件分析系統(tǒng)的數(shù)據(jù)裝置的邏輯組件的功能圖。

圖5是根據(jù)一些實(shí)施例的惡意軟件分析系統(tǒng)的流程圖。

圖6是根據(jù)一些實(shí)施例的惡意軟件分析系統(tǒng)的另一個(gè)流程圖。

圖7是根據(jù)一些實(shí)施例的惡意軟件分析系統(tǒng)的另一個(gè)流程圖。

圖8是根據(jù)一些實(shí)施例的惡意軟件分析系統(tǒng)的另一個(gè)流程圖。

圖9是根據(jù)一些實(shí)施例的惡意軟件分析系統(tǒng)的另一個(gè)流程圖。

圖10是根據(jù)一些實(shí)施例的惡意軟件分析系統(tǒng)的另一個(gè)流程圖。

具體實(shí)施方式

本發(fā)明可以以多種方式實(shí)現(xiàn)，包括被實(shí)現(xiàn)為：過程；設(shè)備；系統(tǒng)；物質(zhì)組成；體現(xiàn)在計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)上的計(jì)算機(jī)程序產(chǎn)品；和/或處理器，諸如被配置成執(zhí)行存儲(chǔ)在耦合到處理器的存儲(chǔ)器上和/或由耦合到處理器的存儲(chǔ)器提供的指令的處理器。在本說明書中，這些實(shí)施方式或本發(fā)明可采用的任何其他形式可以被稱為技術(shù)。一般來說，公開過程的步驟的順序可以在本發(fā)明的范圍內(nèi)變更。除非以其他方式聲明，諸如被描述為被配置成執(zhí)行任務(wù)的處理器或存儲(chǔ)器之類的組件可以被實(shí)現(xiàn)為在給定時(shí)間被臨時(shí)配置為執(zhí)行任務(wù)的一般組件或被制造為執(zhí)行任務(wù)的具體組件。如在本文中使用的那樣，術(shù)語“處理器”指代一個(gè)或多個(gè)設(shè)備、電路、和/或被配置為處理數(shù)據(jù)（諸如計(jì)算機(jī)程序指令）的處理核心。

下面與圖示本發(fā)明原理的附圖一起提供了本發(fā)明的一個(gè)或多個(gè)實(shí)施例的詳細(xì)描述。結(jié)合這些實(shí)施例描述了本發(fā)明，但是本發(fā)明不限于任何實(shí)施例。本發(fā)明的范圍僅由權(quán)利要求限定，并且本發(fā)明包含多個(gè)替換、修改和等同物。在下面的描述中闡述了多個(gè)特定細(xì)節(jié)以提供對(duì)本發(fā)明的透徹理解。出于示例的目的提供了這些細(xì)節(jié)，并且在不具有一些或所有這些特定細(xì)節(jié)的情況下可以根據(jù)權(quán)利要求來實(shí)踐本發(fā)明。為了清楚的目的，沒有詳細(xì)描述與本發(fā)明有關(guān)的技術(shù)領(lǐng)域中已知的技術(shù)材料，使得不會(huì)不必要地使本發(fā)明模糊。

防火墻通常在準(zhǔn)許授權(quán)的通信穿過防火墻的同時(shí)保護(hù)網(wǎng)絡(luò)免于未授權(quán)的訪問。防火墻通常是設(shè)備、設(shè)備集合、或者提供針對(duì)網(wǎng)絡(luò)訪問的防火墻功能的在設(shè)備上執(zhí)行的軟件。例如，防火墻能夠被集成到設(shè)備（例如，計(jì)算機(jī)、智能電話或其他類型的有網(wǎng)絡(luò)通信能力的設(shè)備）的操作系統(tǒng)中。防火墻還能夠被集成到諸如計(jì)算機(jī)服務(wù)器、網(wǎng)關(guān)、網(wǎng)絡(luò)/路由設(shè)備（例如，網(wǎng)絡(luò)路由器）、或者數(shù)據(jù)裝置（例如，安全裝置或其他類型的專用設(shè)備）之類的各種類型的設(shè)備中或者作為軟件應(yīng)用在其上執(zhí)行。

防火墻通常基于規(guī)則集來拒絕或準(zhǔn)許網(wǎng)絡(luò)傳輸。這些規(guī)則集通常被稱為策略。例如，防火墻能夠通過應(yīng)用規(guī)則集或策略來過濾入站業(yè)務(wù)以防止不期望的外部業(yè)務(wù)到達(dá)受保護(hù)的設(shè)備。防火墻還能夠通過應(yīng)用規(guī)則集或策略（例如，在防火墻規(guī)則或防火墻策略中能夠規(guī)定允許、阻塞、監(jiān)測(cè)、通知或記入日志、和/或其他動(dòng)作，所述防火墻規(guī)則或防火墻策略能夠基于諸如本文所述的各種準(zhǔn)則而被觸發(fā)）來過濾出站業(yè)務(wù)。防火墻還可能能夠執(zhí)行基本路由功能。