| 发明名称 | 一种用于穿戴式智能设备的模拟监测方法与系统 | ||
| 摘要 | 本发明属于穿戴式智能设备信息安全领域,具体涉及一种用于穿戴式智能设备的模拟监测方法与系统;该方法首先将事件与黑白名单库进行比对,然后将事件本身与所述事件可能产生的每一个结果分别组合,得到的组合结果分别与事件序列阈值库进行比对,再模拟真实的执行环境,按照指令集的方式执行事件,产生模拟结果,与事件序列阈值库进行比对,最后在真实的执行环境下,执行事件,得到真实结果,与事件序列阈值库进行比对,完成事件的拦截或放行工作;该系统包括用于实现上述方法的黑白名单库比对模块、事件关联比对模块、模拟执行比对模块和真实执行比对模块;本发明可以有效拦截恶意事件。 | ||
| 申请公布号 | CN105488385A | 申请公布日期 | 2016.04.13 |
| 申请号 | CN201410844981.8 | 申请日期 | 2014.12.31 |
| 申请人 | 哈尔滨安天科技股份有限公司 | 发明人 | 宋兵;曾娴影;李柏松 |
| 分类号 | G06F21/50(2013.01)I | 主分类号 | G06F21/50(2013.01)I |
| 代理机构 | 代理人 | ||
| 主权项 | 一种用于穿戴式智能设备的模拟监测方法,其特征在于,包括以下步骤:S01、将事件与黑白名单库进行比对,如果:与白名单库匹配,放行;与黑名单库匹配,拦截;匹配失败,进入步骤S02;S02、将事件本身与所述事件可能产生的每一个结果分别组合,得到的组合结果分别与事件序列阈值库进行比对,如果:与事件序列阈值库中的序列匹配或超过事件序列阈值库的阈值,报警或拦截,写入黑白名单库的黑名单库部分;与事件序列阈值库中的序列不匹配,且未超过事件序列阈值库的阈值,进入步骤S03;S03、模拟真实的执行环境,按照指令集的方式执行事件,产生模拟结果,与事件序列阈值库进行比对,如果:与事件序列阈值库中的序列匹配或超过事件序列阈值库的阈值,报警或拦截,写入黑白名单库的黑名单库部分;与事件序列阈值库中的序列不匹配,且未超过事件序列阈值库的阈值,进入步骤S04;S04、在真实的执行环境下,执行事件,得到真实结果,与事件序列阈值库进行比对,如果:与事件序列阈值库中的序列匹配或超过事件序列阈值库的阈值,报警或拦截,写入黑白名单库的黑名单库部分;与事件序列阈值库中的序列不匹配,且未超过事件序列阈值库的阈值,放行,写入黑白名单库的白名单库部分。 | ||
| 地址 | 150090 黑龙江省哈尔滨市开发区南岗集中区红旗大街162号506室 | ||