基于動(dòng)態(tài)行為的細(xì)粒度RAT程序檢測(cè)方法、系統(tǒng)及相應(yīng)的APT攻擊檢測(cè)方法

基本信息

申請(qǐng)?zhí)?/td> CN201810131880.4 申請(qǐng)日 -
公開(kāi)(公告)號(hào) CN108256329B 公開(kāi)(公告)日 2022-06-17
申請(qǐng)公布號(hào) CN108256329B 申請(qǐng)公布日 2022-06-17
分類(lèi)號(hào) G06F21/56(2013.01)I 分類(lèi) 計(jì)算;推算;計(jì)數(shù);
發(fā)明人 楊潤(rùn)青;熊春霖;宋哲;李振源 申請(qǐng)(專(zhuān)利權(quán))人 杭州奇盾信息技術(shù)有限公司
代理機(jī)構(gòu) 杭州君度專(zhuān)利代理事務(wù)所(特殊普通合伙) 代理人 -
地址 310000 浙江省杭州市江干區(qū)艮山支三路5號(hào)7幢431室
法律狀態(tài) -

摘要

摘要 本發(fā)明公開(kāi)了一種基于動(dòng)態(tài)行為的細(xì)粒度RAT程序檢測(cè)方法、系統(tǒng)以及相應(yīng)的APT攻擊檢測(cè)方法,包括獲取目標(biāo)程序運(yùn)行時(shí)的動(dòng)態(tài)數(shù)據(jù)作為待檢數(shù)據(jù),并將所述的待檢數(shù)據(jù)與各個(gè)細(xì)粒度行為的特征碼進(jìn)行匹配,若存在匹配成功的特征碼,則將匹配成功的特征碼對(duì)應(yīng)的細(xì)粒度行為作為目標(biāo)程序的標(biāo)簽,并根據(jù)目標(biāo)程序的標(biāo)簽判斷該目標(biāo)程序是否為RAT程序。本發(fā)明基于動(dòng)態(tài)數(shù)據(jù)進(jìn)行識(shí)別,可靠性高,且基于細(xì)粒度進(jìn)行識(shí)別,能夠識(shí)別未知的RAT和APT。