基于动态行为的细粒度RAT程序检测方法、系统及相应的APT攻击检测方法
基本信息
| 申请号 | CN201810131880.4 | 申请日 | - |
| 公开(公告)号 | CN108256329A | 公开(公告)日 | 2018-07-06 |
| 申请公布号 | CN108256329A | 申请公布日 | 2018-07-06 |
| 分类号 | G06F21/56 | 分类 | 计算;推算;计数; |
| 发明人 | 杨润青;熊春霖;李振源;陈焰;宋哲 | 申请(专利权)人 | 杭州奇盾信息技术有限公司 |
| 代理机构 | 杭州君度专利代理事务所(特殊普通合伙) | 代理人 | 解明铠 |
| 地址 | 310004 浙江省杭州市江干区艮山支三路5号7幢411室 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明公开了一种基于动态行为的细粒度RAT程序检测方法、系统以及相应的APT攻击检测方法,包括获取目标程序运行时的动态数据作为待检数据,并将所述的待检数据与各个细粒度行为的特征码进行匹配,若存在匹配成功的特征码,则将匹配成功的特征码对应的细粒度行为作为目标程序的标签,并根据目标程序的标签判断该目标程序是否为RAT程序。本发明基于动态数据进行识别,可靠性高,且基于细粒度进行识别,能够识别未知的RAT和APT。 |
