基于動態(tài)行為的細粒度RAT程序檢測方法、系統(tǒng)及相應(yīng)的APT攻擊檢測方法

基本信息

申請?zhí)?/td> CN201810131880.4 申請日 -
公開(公告)號 CN108256329A 公開(公告)日 2018-07-06
申請公布號 CN108256329A 申請公布日 2018-07-06
分類號 G06F21/56 分類 計算;推算;計數(shù);
發(fā)明人 楊潤青;熊春霖;李振源;陳焰;宋哲 申請(專利權(quán))人 杭州義盾信息技術(shù)有限公司
代理機構(gòu) 杭州君度專利代理事務(wù)所(特殊普通合伙) 代理人 解明鎧
地址 310004 浙江省杭州市江干區(qū)艮山支三路5號7幢411室
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種基于動態(tài)行為的細粒度RAT程序檢測方法、系統(tǒng)以及相應(yīng)的APT攻擊檢測方法,包括獲取目標程序運行時的動態(tài)數(shù)據(jù)作為待檢數(shù)據(jù),并將所述的待檢數(shù)據(jù)與各個細粒度行為的特征碼進行匹配,若存在匹配成功的特征碼,則將匹配成功的特征碼對應(yīng)的細粒度行為作為目標程序的標簽,并根據(jù)目標程序的標簽判斷該目標程序是否為RAT程序。本發(fā)明基于動態(tài)數(shù)據(jù)進行識別,可靠性高,且基于細粒度進行識別,能夠識別未知的RAT和APT。