终端威胁检测与响应方法及引擎
基本信息
| 申请号 | CN201810973711.5 | 申请日 | - |
| 公开(公告)号 | CN109255238A | 公开(公告)日 | 2019-01-22 |
| 申请公布号 | CN109255238A | 申请公布日 | 2019-01-22 |
| 分类号 | G06F21/56 | 分类 | 计算;推算;计数; |
| 发明人 | 马寻 | 申请(专利权)人 | 成都网思科平科技有限公司 |
| 代理机构 | 北京知呱呱知识产权代理有限公司 | 代理人 | 吕学文;武媛 |
| 地址 | 610000 四川省成都市武侯区中国(四川)自由贸易试验区成都高新区天府大道中段666号2栋9层905号 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明公开了终端威胁检测与响应方法及引擎,所述引擎包括动作检测模块、基础信息模块、行为分析模块、威胁报警模块及自动处置模块,各个相互之间配合工作,由动作检测模块和基础信息模块提供数据,行为分析模块进行判断,如果发现威胁,则由威胁报警模块进行报警,并由自动处置模块根据实际情况按照规则指定的条件进行自动响应。本发明实施例公开的引擎与当前的大多数检测软件所使用的正则、YARA、特征等常规检测手段不同,采用了LUA语言进行引擎编写,使得引擎可以在不需要修改任何代码的情况下跨平台运行。当检测规则发生改变的时候只需要对LUA的脚本进行动态替换,而不需要重新编译整个系统。 |
