一種木馬文件溯源方法、系統(tǒng)及設(shè)備

基本信息

申請(qǐng)?zhí)?/td> CN201910030096.9 申請(qǐng)日 -
公開(公告)號(hào) CN109784059B 公開(公告)日 2019-05-21
申請(qǐng)公布號(hào) CN109784059B 申請(qǐng)公布日 2019-05-21
分類號(hào) G06F21/56(2013.01)I 分類 計(jì)算;推算;計(jì)數(shù);
發(fā)明人 劉慶林;魏海宇;劉海洋;吳小勇;白應(yīng)東;熊文硯;謝輝 申請(qǐng)(專利權(quán))人 北京中睿天下信息技術(shù)有限公司
代理機(jī)構(gòu) 北京知呱呱知識(shí)產(chǎn)權(quán)代理有限公司 代理人 北京中睿天下信息技術(shù)有限公司
地址 100085北京市海淀區(qū)農(nóng)大南路1號(hào)院8號(hào)樓2層201號(hào)101
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種木馬文件溯源方法、系統(tǒng)及設(shè)備,通過三因子模型分析從多角度、多形態(tài)、多層次刻畫了木馬文件的基因特征,為木馬文件溯源提供了更全面、更精準(zhǔn)的木馬指紋數(shù)據(jù),提高了木馬文件的分析、識(shí)別能力,為木馬文件溯源提供了更完備的數(shù)據(jù)資源。并且與云端黑客指紋檔案庫聯(lián)動(dòng),能夠結(jié)合黑客組織的行為習(xí)慣,進(jìn)行木馬文件的關(guān)聯(lián)與溯源,拓展了木馬文件的分析維度,能夠識(shí)別隱藏更深、設(shè)計(jì)更巧的木馬文件并溯源。另外,采用多源數(shù)據(jù)綜合評(píng)判的木馬文件溯源方法,真正實(shí)現(xiàn)了多源數(shù)據(jù)的融合、關(guān)聯(lián)與應(yīng)用,能夠識(shí)別高級(jí)別、復(fù)雜木馬樣本,具備更精準(zhǔn)的判定和溯源能力。??