一種未知應(yīng)用漏洞威脅檢測(cè)裝置及方法

基本信息

申請(qǐng)?zhí)?/td> CN201410342634.5 申請(qǐng)日 -
公開(kāi)(公告)號(hào) CN105260662A 公開(kāi)(公告)日 2016-01-20
申請(qǐng)公布號(hào) CN105260662A 申請(qǐng)公布日 2016-01-20
分類(lèi)號(hào) G06F21/57(2013.01)I;H04L29/06(2006.01)I 分類(lèi) 計(jì)算;推算;計(jì)數(shù);
發(fā)明人 馮南;凌世播;趙斌;朱學(xué)文 申請(qǐng)(專(zhuān)利權(quán))人 南京曼安信息科技有限公司
代理機(jī)構(gòu) - 代理人 -
地址 211161 江蘇省南京市江寧區(qū)江寧街道寧橋南路
法律狀態(tài) -

摘要

摘要 本發(fā)明涉及計(jì)算機(jī)通信技術(shù)領(lǐng)域,具體涉及一種未知應(yīng)用漏洞威脅檢測(cè)裝置及方法。本發(fā)明包括:樣本采集裝置:用于從網(wǎng)絡(luò)入口流量中采集傳輸?shù)膽?yīng)用文檔附件樣本;預(yù)處理過(guò)濾裝置:用于將采集到的文檔附件樣本進(jìn)行預(yù)處理,過(guò)濾掉已知包含應(yīng)用漏洞和明顯不包含應(yīng)用漏洞的樣本附件;模擬行為監(jiān)測(cè)裝置:用于對(duì)過(guò)濾后的樣本附件進(jìn)行模擬執(zhí)行檢測(cè);行為比對(duì)分析裝置:用于對(duì)模擬執(zhí)行監(jiān)測(cè)記錄下來(lái)的行為過(guò)程進(jìn)行比對(duì)分析,發(fā)現(xiàn)其中存在安全威脅的可疑行為。本發(fā)明采用了專(zhuān)家系統(tǒng)知識(shí)庫(kù)對(duì)檢測(cè)出來(lái)的可疑行為進(jìn)行結(jié)果分析判斷,隨著知識(shí)庫(kù)的不斷豐富,便可以使其智能的判斷檢測(cè)出來(lái)的可疑行為是否真的存在有可供利用的漏洞威脅,有效解決了誤報(bào)的問(wèn)題。