一种未知应用漏洞威胁检测装置及方法
基本信息
| 申请号 | CN201410342634.5 | 申请日 | - |
| 公开(公告)号 | CN105260662A | 公开(公告)日 | 2016-01-20 |
| 申请公布号 | CN105260662A | 申请公布日 | 2016-01-20 |
| 分类号 | G06F21/57(2013.01)I;H04L29/06(2006.01)I | 分类 | 计算;推算;计数; |
| 发明人 | 冯南;凌世播;赵斌;朱学文 | 申请(专利权)人 | 南京曼安信息科技有限公司 |
| 代理机构 | - | 代理人 | - |
| 地址 | 211161 江苏省南京市江宁区江宁街道宁桥南路 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明涉及计算机通信技术领域,具体涉及一种未知应用漏洞威胁检测装置及方法。本发明包括:样本采集装置:用于从网络入口流量中采集传输的应用文档附件样本;预处理过滤装置:用于将采集到的文档附件样本进行预处理,过滤掉已知包含应用漏洞和明显不包含应用漏洞的样本附件;模拟行为监测装置:用于对过滤后的样本附件进行模拟执行检测;行为比对分析装置:用于对模拟执行监测记录下来的行为过程进行比对分析,发现其中存在安全威胁的可疑行为。本发明采用了专家系统知识库对检测出来的可疑行为进行结果分析判断,随着知识库的不断丰富,便可以使其智能的判断检测出来的可疑行为是否真的存在有可供利用的漏洞威胁,有效解决了误报的问题。 |
