| 发明名称 | 一种基于云安全的主动防御方法 | ||
| 摘要 | 本发明公开了一种基于云安全的主动防御方法,包括:客户端对其上一程序发起的程序行为和/或发起该行为的程序的程序特征进行收集,发送到服务器端;服务器端根据所述客户端发来的程序特征和/或程序行为在其数据库中进行分析比对,根据比对结果对所述程序进行判定,并反馈给所述客户端;所述客户端根据反馈的判定结果决定是否对该程序行为进行拦截、终止执行该程序和/或清理该程序,恢复系统环境。本发明引入云安全架构并基于主动防御使用行为特征进行恶意程序查杀,保证了网络安全。 | ||
| 申请公布号 | CN101924762B | 申请公布日期 | 2013.02.27 |
| 申请号 | CN201010256989.4 | 申请日期 | 2010.08.18 |
| 申请人 | 北京奇虎科技有限公司;奇智软件(北京)有限公司 | 发明人 | 周鸿祎;郑文彬;余和;范纪锽 |
| 分类号 | H04L29/06(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 北京国昊天诚知识产权代理有限公司 11315 | 代理人 | 许志勇 |
| 主权项 | 一种基于云安全的主动防御方法,其特征在于,包括:在服务器端的数据库记录不同的程序特征及其对应的程序行为,以及黑白名单;在具有相同或近似程序行为的程序之间,建立程序行为与程序特征的关联关系;根据现有已知黑/白名单中的程序特征及其对应的程序行为,对未知程序特征及程序行为进行分析,以更新黑/白名单;客户端对其上一程序发起的程序行为和/或发起该行为的程序的程序特征进行收集,发送到服务器端;服务器端根据所述客户端发来的程序特征和/或程序行为在其数据库中进行分析比对,根据比对结果对所述程序进行判定,并反馈给所述客户端;所述客户端根据反馈的判定结果决定是否对该程序行为进行拦截、终止执行该程序和/或清理该程序,恢复系统环境。 | ||
| 地址 | 100088 北京市西城区新街口外大街28号D座112室(德胜园) | ||