| 发明名称 | 基于行为增量标识躲避的恶意对象 | ||
| 摘要 | 本发明涉及基于行为增量标识躲避的恶意对象。一种安全设备可以接收与对象相关联的实际行为信息。实际行为信息可以标识与在真实环境中执行对象相关联的第一行为集合。安全设备确定与对象相关联的测试行为信息。测试行为信息可以标识与在测试环境中测试对象相关联的第二行为集合。安全设备可以比较第一行为集合和第二行为集合以确定在第一行为集合和第二行为集合之间的差别。安全设备可以基于在第一行为集合和第二行为集合之间的差别标识对象是否为躲避的恶意对象。安全设备可以提供对象是否为躲避的恶意对象的指示。 | ||
| 申请公布号 | CN106161344A | 申请公布日期 | 2016.11.23 |
| 申请号 | CN201510142620.3 | 申请日期 | 2015.03.27 |
| 申请人 | 瞻博网络公司 | 发明人 | K·亚当斯;D·J·奎因兰 |
| 分类号 | H04L29/06(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 北京市金杜律师事务所 11256 | 代理人 | 王茂华;辛鸣 |
| 主权项 | 一种用于提供对象是否为躲避的恶意对象的指示的安全设备,所述安全设备包括:用于接收与所述对象相关联的实际行为信息的装置,其中所述实际行为信息标识与在真实环境中执行所述对象相关联的第一行为集合;用于确定与所述对象相关联的测试行为信息的装置,其中所述测试行为信息标识与在测试环境中测试所述对象相关联的第二行为集合;用于比较所述第一行为集合和所述第二行为集合以确定在所述第一行为集合和所述第二行为集合之间的差别的装置;用于基于在所述第一行为集合和所述第二行为集合之间的所述差别标识所述对象是否为所述躲避的恶意对象的装置;以及用于提供所述对象是否为所述躲避的恶意对象的所述指示的装置。 | ||
| 地址 | 美国加利福尼亚州 | ||