| 发明名称 | 基于程序行为分析的计算机防护方法 | ||
| 摘要 | 本发明涉及一种计算机防护方法,即,基于程序行为分析的计算机防护方法。其特征在于:对于已知程序,监控其动作行为,并与程序行为知识库中记录的该已知程序的合法动作行为进行比较,判断该已知程序是否受到非法攻击;对于未知程序,监控其动作行为,并与攻击识别规则库中记录的攻击识别规则进行比较,判断其是否为有害程序。避免了现有的杀毒软件需要将程序与病毒库中的病毒特征代码进行比较。利用本发明的方法不但提高了效率,避免了病毒代码更新的滞后性,可以有效地对未知的病毒、木马进行拦截。 | ||
| 申请公布号 | CN1818823A | 申请公布日期 | 2006.08.16 |
| 申请号 | CN200510007682.X | 申请日期 | 2005.02.07 |
| 申请人 | 福建东方微点信息安全有限责任公司 | 发明人 | 刘旭 |
| 分类号 | G06F1/00(2006.01);G06F9/44(2006.01);H04L29/06(2006.01) | 主分类号 | G06F1/00(2006.01) |
| 代理机构 | 北京金信立方知识产权代理有限公司 | 代理人 | 张金海 |
| 主权项 | 1、一种基于程序行为分析的计算机防护方法,其特征在于:对于已知程序,监控其动作行为,并与程序行为知识库中记录的该已知程序的合法动作行为进行比较,判断该已知程序是否受到非法攻击;对于未知程序,监控其动作行为,并与攻击识别规则库中记录的攻击识别规则进行比较,判断其是否为有害程序;所述程序行为知识库为,利用自动化工具,逐一对合法的已知程序所执行的动作行为进行分析列表,并将所述分析列表进行存储的数据库;所述攻击识别规则库为,利用自动化工具,记录了计算机病毒、木马及有害程序的攻击行为特征的数据库,每一记录对应一类病毒,每一类病毒对应一个动作集,该动作集包括一系列动作及其之间的关联关系。 | ||
| 地址 | 350002福建省福州市鼓楼区工业路548号创业中心五层 | ||