終端威脅檢測與響應(yīng)方法及引擎

基本信息

申請?zhí)?/td> CN201810973711.5 申請日 -
公開(公告)號 CN109255238B 公開(公告)日 2022-01-28
申請公布號 CN109255238B 申請公布日 2022-01-28
分類號 G06F21/56(2013.01)I 分類 計算;推算;計數(shù);
發(fā)明人 馬尋 申請(專利權(quán))人 成都網(wǎng)思科平科技有限公司
代理機(jī)構(gòu) 北京知呱呱知識產(chǎn)權(quán)代理有限公司 代理人 呂學(xué)文;武媛
地址 610000四川省成都市武侯區(qū)中國(四川)自由貿(mào)易試驗(yàn)區(qū)成都高新區(qū)天府大道中段666號2棟9層905號
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了終端威脅檢測與響應(yīng)方法及引擎,所述引擎包括動作檢測模塊、基礎(chǔ)信息模塊、行為分析模塊、威脅報警模塊及自動處置模塊,各個相互之間配合工作,由動作檢測模塊和基礎(chǔ)信息模塊提供數(shù)據(jù),行為分析模塊進(jìn)行判斷,如果發(fā)現(xiàn)威脅,則由威脅報警模塊進(jìn)行報警,并由自動處置模塊根據(jù)實(shí)際情況按照規(guī)則指定的條件進(jìn)行自動響應(yīng)。本發(fā)明實(shí)施例公開的引擎與當(dāng)前的大多數(shù)檢測軟件所使用的正則、YARA、特征等常規(guī)檢測手段不同,采用了LUA語言進(jìn)行引擎編寫,使得引擎可以在不需要修改任何代碼的情況下跨平臺運(yùn)行。當(dāng)檢測規(guī)則發(fā)生改變的時候只需要對LUA的腳本進(jìn)行動態(tài)替換,而不需要重新編譯整個系統(tǒng)。