一種木馬文件溯源方法、系統(tǒng)及設(shè)備

基本信息

申請?zhí)?/td> CN201910030096.9 申請日 -
公開(公告)號 CN109784059B 公開(公告)日 2019-05-21
申請公布號 CN109784059B 申請公布日 2019-05-21
分類號 G06F21/56(2013.01)I 分類 計算;推算;計數(shù);
發(fā)明人 劉慶林;魏海宇;劉海洋;吳小勇;白應(yīng)東;熊文硯;謝輝 申請(專利權(quán))人 北京中睿天下信息技術(shù)有限公司
代理機構(gòu) 北京知呱呱知識產(chǎn)權(quán)代理有限公司 代理人 北京中睿天下信息技術(shù)有限公司
地址 100085北京市海淀區(qū)農(nóng)大南路1號院8號樓2層201號101
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種木馬文件溯源方法、系統(tǒng)及設(shè)備,通過三因子模型分析從多角度、多形態(tài)、多層次刻畫了木馬文件的基因特征,為木馬文件溯源提供了更全面、更精準(zhǔn)的木馬指紋數(shù)據(jù),提高了木馬文件的分析、識別能力,為木馬文件溯源提供了更完備的數(shù)據(jù)資源。并且與云端黑客指紋檔案庫聯(lián)動,能夠結(jié)合黑客組織的行為習(xí)慣,進(jìn)行木馬文件的關(guān)聯(lián)與溯源,拓展了木馬文件的分析維度,能夠識別隱藏更深、設(shè)計更巧的木馬文件并溯源。另外,采用多源數(shù)據(jù)綜合評判的木馬文件溯源方法,真正實現(xiàn)了多源數(shù)據(jù)的融合、關(guān)聯(lián)與應(yīng)用,能夠識別高級別、復(fù)雜木馬樣本,具備更精準(zhǔn)的判定和溯源能力。??