一種未知應(yīng)用漏洞威脅檢測(cè)裝置及方法

基本信息

申請(qǐng)?zhí)?/td> CN201410342634.5 申請(qǐng)日 -
公開(公告)號(hào) CN105260662A 公開(公告)日 2016-01-20
申請(qǐng)公布號(hào) CN105260662A 申請(qǐng)公布日 2016-01-20
分類號(hào) G06F21/57(2013.01)I;H04L29/06(2006.01)I 分類 計(jì)算;推算;計(jì)數(shù);
發(fā)明人 馮南;凌世播;趙斌;朱學(xué)文 申請(qǐng)(專利權(quán))人 南京曼安信息科技有限公司
代理機(jī)構(gòu) - 代理人 -
地址 211161 江蘇省南京市江寧區(qū)江寧街道寧橋南路
法律狀態(tài) -

摘要

摘要 本發(fā)明涉及計(jì)算機(jī)通信技術(shù)領(lǐng)域,具體涉及一種未知應(yīng)用漏洞威脅檢測(cè)裝置及方法。本發(fā)明包括:樣本采集裝置:用于從網(wǎng)絡(luò)入口流量中采集傳輸?shù)膽?yīng)用文檔附件樣本;預(yù)處理過濾裝置:用于將采集到的文檔附件樣本進(jìn)行預(yù)處理,過濾掉已知包含應(yīng)用漏洞和明顯不包含應(yīng)用漏洞的樣本附件;模擬行為監(jiān)測(cè)裝置:用于對(duì)過濾后的樣本附件進(jìn)行模擬執(zhí)行檢測(cè);行為比對(duì)分析裝置:用于對(duì)模擬執(zhí)行監(jiān)測(cè)記錄下來的行為過程進(jìn)行比對(duì)分析,發(fā)現(xiàn)其中存在安全威脅的可疑行為。本發(fā)明采用了專家系統(tǒng)知識(shí)庫對(duì)檢測(cè)出來的可疑行為進(jìn)行結(jié)果分析判斷,隨著知識(shí)庫的不斷豐富,便可以使其智能的判斷檢測(cè)出來的可疑行為是否真的存在有可供利用的漏洞威脅,有效解決了誤報(bào)的問題。