发明名称 |
一种基于云计算的恶意代码分析系统和方法 |
摘要 |
本发明涉及一种恶意代码分析方法,特别是一种基于云计算的恶意代码分析系统和方法。该系统包括恶意代码检测代理和恶意代码云分析系统;其中恶意代码检测代理包括安全监控引擎、查杀引擎、本地黑白名单、行为模式库和病毒特征库;恶意代码云分析系统包括特征判断与查询引擎、样本存储中心、多分析引擎、全局黑白名单、全局恶意行为特征库、全局病毒特征库。本发明利用云计算技术将安全服务化,实现多查杀与分析引擎的兼容与协同,依靠云端强大的数据处理与分析能力,提升全网威胁分析与响应能力,实现主机威胁的快速发现,快速分析和快速处理,有力保证主机运行环境的安全。本发明还可提高主机入侵检测防护系统的自防护能力。 |
申请公布号 |
CN103500305A |
申请公布日期 |
2014.01.08 |
申请号 |
CN201310398011.5 |
申请日期 |
2013.09.04 |
申请人 |
中国航天科工集团第二研究院七〇六所 |
发明人 |
段翼真;王晓程;刘忠;王斌;毛俐旻;陈志浩 |
分类号 |
G06F21/56(2013.01)I;G06F21/55(2013.01)I;H04L29/06(2006.01)I |
主分类号 |
G06F21/56(2013.01)I |
代理机构 |
北京思海天达知识产权代理有限公司 11203 |
代理人 |
刘萍 |
主权项 |
一种基于云计算的恶意代码分析系统,其特征在于:包括恶意代码检测代理和恶意代码云分析系统;其中恶意代码检测代理包括安全监控引擎、查杀引擎、本地黑白名单、行为模式库和病毒特征库;恶意代码云分析系统包括特征判断与查询引擎、样本存储中心、多分析引擎、全局黑白名单、全局恶意行为特征库、全局病毒特征库。 |
地址 |
100854 北京市海淀区永定路51号142信箱406分箱4号 |