发明名称 |
运用程序行为知识库判断已知程序被攻击的方法 |
摘要 |
本发明涉及一种运用程序行为知识库判断已知程序被攻击的方法,该方法通过将已知程序的动作行为与程序行为知识库中存储的已知程序的合法行为相比较,判断已知程序是否受到攻击。因此无需使用现有技术的病毒特征代码,以及防火墙工具,具有高效、准确的优点,并且可以在使用中,根据用户自定义对程序行为知识库进行扩充。 |
申请公布号 |
CN1801031A |
申请公布日期 |
2006.07.12 |
申请号 |
CN200410103149.9 |
申请日期 |
2004.12.31 |
申请人 |
福建东方微点信息安全有限责任公司 |
发明人 |
刘旭 |
分类号 |
G06F1/00(2006.01) |
主分类号 |
G06F1/00(2006.01) |
代理机构 |
北京金信立方知识产权代理有限公司 |
代理人 |
张金海 |
主权项 |
1、一种运用程序行为知识库判断已知程序被攻击的方法,其特征在于:监控已知程序的动作行为,与程序行为知识库中记录的合法行为相比较,判断已知程序是否被攻击;所述程序行为知识库为,利用自动化工具,逐一对合法的已知程序所执行的可能影响计算机安全动作行为进行分析列表,并将所述分析列表进行存储的数据库。 |
地址 |
350002福建省福州市鼓楼区工业路548号创业中心五层 |