| 发明名称 | 资安监控与防御之电脑程式产品及其方法 | ||
| 摘要 | 明系一种资安监控与防御之电脑程式产品及其方法,其方法包含下列步骤:首先,经由虚拟层撷取虚拟机欲执行的程序之程序资讯。接着,将程序资讯与一快取资讯进行比对,若匹配即判断此程序为正常程序,再者,若程序资讯未匹配取资讯时,则把程序资讯与一白名单资讯进行比对,若匹配白名单资讯时,即判断程序为正常程序。接着,若程序资讯未匹配白名单资讯时,则对程序资讯之执行参数进行检查,若通过检查即判断程序为正常程序,若未通过检查即判断程序为异常程序。最后,于程序为异常程序即判断执行一安全防护作业。 | ||
| 申请公布号 | TWI515599 | 申请公布日期 | 2016.01.01 |
| 申请号 | TW103109856 | 申请日期 | 2014.03.17 |
| 申请人 | 中华电信股份有限公司 | 发明人 | 蔡天浩;陈彦仲;王贞力;谢秀芬;林宗毅 |
| 分类号 | G06F21/55(2013.01);G06F21/56(2013.01) | 主分类号 | G06F21/55(2013.01) |
| 代理机构 | 代理人 | 李保禄 | |
| 主权项 | 一种资安监控与防御之电脑程式产品,应用于一电脑装置,该电脑装置更提供至少一云端虚拟平台,该等云端虚拟平台更匹配一虚拟层以及包含至少一虚拟机,该虚拟层之权限系高于该等虚拟机,且该等虚拟机与该等云端虚拟平台系设置于资安监控与防御之电脑程式产品之外部,该电脑装置程式产品包含:至少一资讯蒐集模组,分别设置于该至少一虚拟平台,各该资讯蒐集模组系经由该虚拟层撷取匹配之该虚拟机欲执行之一程序之一程序资讯;一中央控管模组,连接该至少一资讯蒐集模组,该中央控管模组更包含:一白名单记录模组,提供一白名单资讯,该白名单资讯系记录允许执行之程序名称;一资讯监控模组,连接该白名单控管模组,该资讯监控模组更执行:将该程序资讯与一快取资讯进行比对,若该程序资讯匹配于该快取资讯,即判断该程序为正常程序,该快取资讯系记录允许执行且已执行之程序,该快取资讯为暂存记录允许执行且已执行过之程序;若该程序资讯未匹配该快取资讯,即把该程序资讯与设置于该电脑装置之一白名单资讯进行比对,若该程序资讯匹配该白名单资讯,即判断该程序为正常程序;若该程序资讯未匹配设置于该资料库之该白名单资讯,即对该程资讯之执行参数进行检查,若通过检查即判断该程序为正常程序,若未通过检查即判断该程序为异常程序。 | ||
| 地址 | 桃园市杨梅区电研路99号 | ||