一种木马文件溯源方法、系统及设备
基本信息
| 申请号 | CN201910030096.9 | 申请日 | - |
| 公开(公告)号 | CN109784059B | 公开(公告)日 | 2019-05-21 |
| 申请公布号 | CN109784059B | 申请公布日 | 2019-05-21 |
| 分类号 | G06F21/56(2013.01)I | 分类 | 计算;推算;计数; |
| 发明人 | 刘庆林;魏海宇;刘海洋;吴小勇;白应东;熊文砚;谢辉 | 申请(专利权)人 | 北京中睿天下信息技术有限公司 |
| 代理机构 | 北京知呱呱知识产权代理有限公司 | 代理人 | 北京中睿天下信息技术有限公司 |
| 地址 | 100085北京市海淀区农大南路1号院8号楼2层201号101 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明公开了一种木马文件溯源方法、系统及设备,通过三因子模型分析从多角度、多形态、多层次刻画了木马文件的基因特征,为木马文件溯源提供了更全面、更精准的木马指纹数据,提高了木马文件的分析、识别能力,为木马文件溯源提供了更完备的数据资源。并且与云端黑客指纹档案库联动,能够结合黑客组织的行为习惯,进行木马文件的关联与溯源,拓展了木马文件的分析维度,能够识别隐藏更深、设计更巧的木马文件并溯源。另外,采用多源数据综合评判的木马文件溯源方法,真正实现了多源数据的融合、关联与应用,能够识别高级别、复杂木马样本,具备更精准的判定和溯源能力。 |
