| 发明名称 | 一种高级威胁追溯的方法及系统 | ||
| 摘要 | 本发明提出了一种高级威胁追溯的方法及系统,通过对高级威胁样本静、动态分析,获取高级威胁追溯特征,并生成高级威胁追溯包,客户端解析高级威胁追溯包,利用其追溯特征对系统中的文件进行检测,判断是否存在高级威胁,并追溯存在威胁的文件。本发明弥补现有技术不能有效检测高级威胁这一不足的同时,更有效的对系统信息安全进行维护、对攻击进行防御,防止潜在的高级威胁对系统的攻击或者进一步攻击,有效防止高级威胁利用指定终端作为跳板而对其它设备进行攻击或者实现大规模的攻击,从而实现了快速有效的全网高级威胁检测。 | ||
| 申请公布号 | CN105491002A | 申请公布日期 | 2016.04.13 |
| 申请号 | CN201510343083.9 | 申请日期 | 2015.06.19 |
| 申请人 | 哈尔滨安天科技股份有限公司 | 发明人 | 庞齐;关墨辰;孙洪伟;匡贺;徐翰隆;肖新光 |
| 分类号 | H04L29/06(2006.01)I;H04L29/08(2006.01)I;G06F21/55(2013.01)I;G06F21/56(2013.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 代理人 | ||
| 主权项 | 一种高级威胁追溯的方法,其特征在于,包括:服务器端对高级威胁样本利用启发式技术以及动态沙箱技术进行静、动态分析,获取高级威胁样本特征信息,将所述特征信息作为追溯特征,根据追溯特征生成高级威胁追溯包;当有客户端请求使用高级威胁追溯包时,服务器端利用HTTP协议,将高级威胁追溯包下发到指定客户端;指定客户端解析高级威胁追溯包,得到追溯特征,根据追溯特征进行高级威胁追溯。 | ||
| 地址 | 150090 黑龙江省哈尔滨市开发区南岗集中区红旗大街162号506室 | ||