一种基于行为分析的主动诱捕方法
基本信息
| 申请号 | CN201210295419.5 | 申请日 | - |
| 公开(公告)号 | CN103634264A | 公开(公告)日 | 2014-03-12 |
| 申请公布号 | CN103634264A | 申请公布日 | 2014-03-12 |
| 分类号 | H04L29/06(2006.01)I | 分类 | 电通信技术; |
| 发明人 | 赵象元 | 申请(专利权)人 | 江苏中科慧创信息安全技术有限公司 |
| 代理机构 | 南京经纬专利商标代理有限公司 | 代理人 | 曹毅 |
| 地址 | 215000 江苏省苏州市高新区培源路2号苏州科技城微系统园M3-102 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 发明公开了一种基于行为分析的主动诱捕方法,包括:步骤101:通过整个防御系统组成主动诱捕引擎,接收来自网络的程序行为;步骤102:监控进程动作行为,捕获危险动作;步骤103:依据行为算法库进行计算;步骤104:获取程序行为的算法参数值;步骤105:将获取到的程序行为的算法参数进行特征分析;步骤106:将分析的结果进行判断,判断结果为是,则转入步骤107;判断结果为否,则返回步骤103;步骤107:对行为的危险系数进行分析和计算;步骤108:将恶意行为分类统计。本发明能防止网络主机被恶意代码入侵、攻击及破坏,实现能够精准发现已知和未知的攻击行为,把握全网安全态势,提高网络安全水平。 |
