[發(fā)明專利]一種惡意代碼自動處置方法及系統(tǒng)在審

申請?zhí)枺?/td>	201711471900.4	申請日：	2017-12-29
公開（公告）號：	CN109472142A	公開（公告）日：	2019-03-15
發(fā)明（設計）人：	王沛然;韓文奇;王小豐;肖新光	申請（專利權(quán)）人：	北京安天網(wǎng)絡安全技術有限公司
主分類號：	G06F21/56	分類號：	G06F21/56
代理公司：	暫無信息	代理人：	暫無信息
地址：	100195 北京市海淀區(qū)***	國省代碼：	北京;11
權(quán)利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關鍵詞：	樣本惡意代碼實體文件算法還原網(wǎng)絡數(shù)據(jù)包終端側(cè)設備報文內(nèi)容閉環(huán)控制互相連接選擇響應自動確定方案庫傳播捕獲判定掃描響應干涉環(huán)節(jié) 網(wǎng)絡
鉆瓜網(wǎng) 技術展會專利詞庫專利權(quán)人專利榜在售專利公布日期熱門專利

【權(quán)利要求書】：

1.一種惡意代碼自動處置方法，其特征在于，包括：

捕獲網(wǎng)絡數(shù)據(jù)包，根據(jù)報文內(nèi)容對實體文件進行還原；

掃描還原的實體文件，判斷是否存在惡意樣本；

若存在惡意樣本，則對惡意樣本的危害等級和傳播方式進行判定；

根據(jù)危害等級和傳播方式，通過既定算法從處置方案庫中選擇響應的方法，并將響應方法傳送給網(wǎng)絡側(cè)和終端側(cè)設備。

2.如權(quán)利要求1所述的方法，其特征在于，所述若存在惡意樣本，則對惡意樣本的危害等級和傳播方式進行判定，具體為：若存在惡意樣本，則進一步判斷惡意樣本是否為已知；若為已知，則通過惡意樣本數(shù)據(jù)庫匹配獲取所述惡意樣本的危害等級和傳播方式；否則，對所述惡意樣本進行動靜態(tài)快速分析，得到其危害等級和傳播方式。

3.如權(quán)利要求1或2所述的方法，其特征在于，將響應方法傳送給網(wǎng)絡側(cè)和終端側(cè)設備后，若惡意樣本仍然繼續(xù)傳播，則從所述處置方案庫中重新選擇響應方法，并再次傳送給網(wǎng)絡側(cè)和終端側(cè)設備；若經(jīng)過規(guī)定時間后，惡意樣本的傳播依然沒有被控制，則向管理員發(fā)出報警信號。

4.如權(quán)利要求3所述的方法，其特征在于，將每次處置的過程信息及采取的響應方法動態(tài)加入處置方案庫，且對處置方案庫中的數(shù)據(jù)進行機器學習。

5.一種惡意代碼自動處置系統(tǒng)，其特征在于，包括：

流量還原模塊，用于捕獲網(wǎng)絡數(shù)據(jù)包，根據(jù)報文內(nèi)容對實體文件進行還原；

惡意判定模塊，用于掃描還原的實體文件，判斷是否存在惡意樣本；

綜合分析模塊，用于若存在惡意樣本，則對惡意樣本的危害等級和傳播方式進行判定；

方案下發(fā)模塊，用于根據(jù)危害等級和傳播方式，通過既定算法從處置方案庫中選擇響應的方法，并將響應方法傳送給網(wǎng)絡側(cè)和終端側(cè)設備。

6.如權(quán)利要求5所述的系統(tǒng)，其特征在于，所惡意判定模塊具體用于：若存在惡意樣本，則進一步判斷惡意樣本是否為已知；若為已知，則通過惡意樣本數(shù)據(jù)庫匹配獲取所述惡意樣本的危害等級和傳播方式；否則，對所述惡意樣本進行動靜態(tài)快速分析，得到其危害等級和傳播方式。

7.如權(quán)利要求5或6所述的系統(tǒng)，其特征在于，將響應方法傳送給網(wǎng)絡側(cè)和終端側(cè)設備后，若惡意樣本仍然繼續(xù)傳播，則重新調(diào)用方案下發(fā)模塊，從所述處置方案庫中重新選擇響應方法，并再次傳送給網(wǎng)絡側(cè)和終端側(cè)設備；若經(jīng)過規(guī)定時間后，惡意樣本的傳播依然沒有被控制，則向管理員發(fā)出報警信號。

8.如權(quán)利要求7所述的系統(tǒng)，其特征在于，將每次處置的過程信息及采取的響應方法動態(tài)加入處置方案庫，且對處置方案庫中的數(shù)據(jù)進行機器學習。

9.一種電子設備，包括存儲器、處理器及存儲在存儲器上并可在處理器上運行的計算機程序，其特征在于，所述處理器執(zhí)行所述程序時實現(xiàn)如權(quán)利要求1-4任一所述的自動處置方法。

10.一種計算機可讀存儲介質(zhì)，用于存儲計算機程序，其特征在于，所述計算機程序可被處理器執(zhí)行如權(quán)利要求1-4任一所述的自動處置方法。

下載完整專利技術內(nèi)容需要扣除積分，VIP會員可以免費下載。

免登錄下載普通用戶下載升級VIP會員，免費下載

該專利技術資料僅供研究查看技術是否侵權(quán)等信息，商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于北京安天網(wǎng)絡安全技術有限公司，未經(jīng)北京安天網(wǎng)絡安全技術有限公司許可，擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術合作，請聯(lián)系【客服】

本文鏈接：http://www.szxzyx.cn/pat/books/201711471900.4/1.html，轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。

上一篇：一種基于時間序列化差異檢測惡意代碼的方法及系統(tǒng)
下一篇：一種對勒索軟件進行自動分析的方法及系統(tǒng)

同類專利

專利分類

G 物理

G06 計算；推算；計數(shù)
G06F 電數(shù)字數(shù)據(jù)處理
G06F21-00 防止未授權(quán)行為的保護計算機或計算機系統(tǒng)的安全裝置
G06F21-02 .通過保護計算機的特定內(nèi)部部件
G06F21-04 .通過保護特定的外圍設備，如鍵盤或顯示器
G06F21-06 .通過感知越權(quán)操作或外圍侵擾
G06F21-20 .通過限制訪問計算機系統(tǒng)或計算機網(wǎng)絡中的節(jié)點
G06F21-22 .通過限制訪問或處理程序或過程

免登錄下載普通用戶下載升級VIP會員，免費下載

專利文獻下載

說明：

1、專利原文基于中國國家知識產(chǎn)權(quán)局專利說明書；

2、支持發(fā)明專利、實用新型專利、外觀設計專利（升級中）；

3、專利數(shù)據(jù)每周兩次同步更新，支持Adobe PDF格式；

4、內(nèi)容包括專利技術的結(jié)構(gòu)示意圖、流程工藝圖或技術構(gòu)造圖；

5、已全新升級為極速版,下載速度顯著提升！歡迎使用！

請您登陸后，進行下載，點擊【登陸】【注冊】