发明名称 |
一种用于穿戴式智能设备的模拟监测方法与系统 |
摘要 |
本发明属于穿戴式智能设备信息安全领域,具体涉及一种用于穿戴式智能设备的模拟监测方法与系统;该方法首先将事件与黑白名单库进行比对,然后将事件本身与所述事件可能产生的每一个结果分别组合,得到的组合结果分别与事件序列阈值库进行比对,再模拟真实的执行环境,按照指令集的方式执行事件,产生模拟结果,与事件序列阈值库进行比对,最后在真实的执行环境下,执行事件,得到真实结果,与事件序列阈值库进行比对,完成事件的拦截或放行工作;该系统包括用于实现上述方法的黑白名单库比对模块、事件关联比对模块、模拟执行比对模块和真实执行比对模块;本发明可以有效拦截恶意事件。 |
申请公布号 |
CN105488385A |
申请公布日期 |
2016.04.13 |
申请号 |
CN201410844981.8 |
申请日期 |
2014.12.31 |
申请人 |
哈尔滨安天科技股份有限公司 |
发明人 |
宋兵;曾娴影;李柏松 |
分类号 |
G06F21/50(2013.01)I |
主分类号 |
G06F21/50(2013.01)I |
代理机构 |
|
代理人 |
|
主权项 |
一种用于穿戴式智能设备的模拟监测方法,其特征在于,包括以下步骤:S01、将事件与黑白名单库进行比对,如果:与白名单库匹配,放行;与黑名单库匹配,拦截;匹配失败,进入步骤S02;S02、将事件本身与所述事件可能产生的每一个结果分别组合,得到的组合结果分别与事件序列阈值库进行比对,如果:与事件序列阈值库中的序列匹配或超过事件序列阈值库的阈值,报警或拦截,写入黑白名单库的黑名单库部分;与事件序列阈值库中的序列不匹配,且未超过事件序列阈值库的阈值,进入步骤S03;S03、模拟真实的执行环境,按照指令集的方式执行事件,产生模拟结果,与事件序列阈值库进行比对,如果:与事件序列阈值库中的序列匹配或超过事件序列阈值库的阈值,报警或拦截,写入黑白名单库的黑名单库部分;与事件序列阈值库中的序列不匹配,且未超过事件序列阈值库的阈值,进入步骤S04;S04、在真实的执行环境下,执行事件,得到真实结果,与事件序列阈值库进行比对,如果:与事件序列阈值库中的序列匹配或超过事件序列阈值库的阈值,报警或拦截,写入黑白名单库的黑名单库部分;与事件序列阈值库中的序列不匹配,且未超过事件序列阈值库的阈值,放行,写入黑白名单库的白名单库部分。 |
地址 |
150090 黑龙江省哈尔滨市开发区南岗集中区红旗大街162号506室 |