一种基于程序行为算法的主动防御方法
基本信息
| 申请号 | CN201510262180.5 | 申请日 | - |
| 公开(公告)号 | CN104899511A | 公开(公告)日 | 2015-09-09 |
| 申请公布号 | CN104899511A | 申请公布日 | 2015-09-09 |
| 分类号 | G06F21/56(2013.01)I | 分类 | 计算;推算;计数; |
| 发明人 | 晏平;赵象元;刘丁源 | 申请(专利权)人 | 中泰华威(成都)科技有限公司 |
| 代理机构 | 成都金英专利代理事务所(普通合伙) | 代理人 | 袁英 |
| 地址 | 610041 四川省成都市高新区高朋大道5号 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明公开了一种基于程序行为算法的主动防御方法,它包括以下步骤:S1:当恶意程序行为触发系统API接口上的恶意行为感知点,对恶意程序行为进行主动感知并建模;所述的恶意程序行为包括遍历磁盘文件的恶意行为、修改文件属性的恶意行为、访问注册表的恶意行为、服务活动的恶意行为、终止系统进程的恶意行为和挂钩行为的恶意行为;S2:对恶意程序行为进行识别,判断为单个恶意行为或者是恶意行为序列,并进行相应的处理。本发明采用行为算法能够达到实时防御未知攻击的能力,通过对程序的行为方式、行为目的进行感知、识别和处理,实时保护主机、服务器免受病毒、木马、黑客攻击,满足事中防御实时对抗的要求。 |
