| 发明名称 |
基于网络指纹的软件动态可信认证方法 |
| 摘要 |
本发明提供一种基于网络指纹的软件动态可信认证方法,该方法由4个步骤组成:网络指纹提取、软件网络行为监控、软件网络行为认证、软件动态行为控制,可分别对应4个模块。网络指纹提取模块提取软件的网络指纹信息,网络指纹包括网络协议特征及网络数据特征两部分。软件网络行为监控模块对软件网络指纹中所描述的关键特征进行细粒度监控。软件动态行为认证模块基于网络指纹对监控的网络行为进行动态认证,以判定软件的网络通信行为是否符合预期,是则继续监控,否则交由软件动态行为控制模块处理。软件网络行为控制模块以有利于保障软件动态可信的方式进行处理。本检测方法可有效提升恶意软件免杀的难度,同时可准确检测出各类带有通信特征的未知恶意软件威胁。 |
| 申请公布号 |
CN102891752A |
申请公布日期 |
2013.01.23 |
| 申请号 |
CN201110206587.8 |
申请日期 |
2011.07.22 |
| 申请人 |
武汉安珈教育科技有限公司 |
发明人 |
彭国军;黎晓方 |
| 分类号 |
H04L9/32(2006.01)I;H04L29/06(2006.01)I;G06F21/56(2013.01)I |
主分类号 |
H04L9/32(2006.01)I |
| 代理机构 |
|
代理人 |
|
| 主权项 |
一种基于网络指纹的软件动态行为可信认证方法,其特征在于:其包含了如下几个步骤:网络指纹提取、软件网络行为监控、软件网络行为认证、软件网络行为控制。这四个步骤可以设计四个对应的模块来实现。 |
| 地址 |
430074 湖北省武汉市珞瑜路光谷中心花园B2栋1703室 |
