发明名称 |
基于信息流行为合法性检测的未知威胁的综合检测方法 |
摘要 |
本发明涉及一种网络信息安全检测方法,尤其涉及一种基于信息流行为合法性检测的未知威胁的综合检测方法,其包括以下步骤:进行文件处理:通过对原始信息流中的多种协议进行文件分析、文件还原,形成新的信息流和文件分析结果;静态检测,对新的信息流进行静态检测得到静态检测结果;动态检测:结合外部日志数据,对新的信息流进行动态行为监测得到动态检测结果;病毒检测:对新的信息流中的文件进行病毒检测,得到病毒检测结果;根据静态检测结果、动态检测结果和病毒检测结果判断是否为未知威胁,若是,则发出未知警告,若否,则正常访问。 |
申请公布号 |
CN104363240A |
申请公布日期 |
2015.02.18 |
申请号 |
CN201410693839.8 |
申请日期 |
2014.11.26 |
申请人 |
国家电网公司;国网冀北电力有限公司信息通信分公司;北京国电通网络技术有限公司 |
发明人 |
刘昀;任建伟;来骥;闫磊;苏丹;李旺;马跃;崔领先;杨大路;印权;吴佳;李环媛;聂正璞;崔兆;邓强;林峰 |
分类号 |
H04L29/06(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
苏州市中南伟业知识产权代理事务所(普通合伙) 32257 |
代理人 |
杨明 |
主权项 |
一种基于信息流行为合法性检测的未知威胁的综合检测方法,其特征在于:包括以下步骤:进行文件处理:通过对原始信息流中的多种协议进行文件分析、文件还原,形成新的信息流和文件分析结果;静态检测,对新的信息流进行静态检测得到静态检测结果;动态检测:结合外部日志数据,对新的信息流进行动态行为监测得到动态检测结果;病毒检测:对新的信息流中的文件进行病毒检测,得到病毒检测结果;根据静态检测结果、动态检测结果和病毒检测结果判断是否为未知威胁,若是,则发出未知警告,若否,则正常访问。 |
地址 |
100031 北京市西城区西长安街86号 |