资讯安全分析系统

摘要

分析系统为在多个相互连接之电脑平台上之软体程式的集合，结构及整合。该非电脑作业系统之软体为感应器，分析，资料转换及视觉化程式之组合。硬体平台包括了数种不同种类之相互连接的电脑，其经由一区域网路(LAN)分享软体程式，资料档案，及视觉化程式。此软体的及合及整合及迁移至单一的电脑平台可获致一种被动及/或主动模式的LA/WAN监视方法。该架构允许来自于用于分析之外部感应器，显示器之数位资料输入并让源自于四个主要软体概念组群的资料与显示器相关连。这四个主要软体概念组群为：病毒电脑码侦测；电脑原始及可执行码的分析；资料通信(communication)网路之动态监视；资料的3-D视觉化及动画化。

主权项

1.一种图形地显示及分析一资料通信网路之电脑 原始码及可执行码的方法,该方法至少包含: 收集关于电脑原始码及可执行码的种类的资讯,其 包括了多个电脑程式之原始码及可执行码两者的 语言; 产生该被收集之关于电脑原始码及可执行码的种 类的资讯之知识库; 剖析在该被产生的知识库中之资讯用以产生在被 选取的分类中之可读格式的资料; 分析在该被选取的分类中之该资料用以产生在两 个或多个相似之电脑程式的原始码及/或可执行码 之间之功能的交替;及 将该经过分析的资料视觉化用以图形地显示,及比 较两个或多个相似之电脑程式的原始码及/或可执 行码用以测定功能交替的程度。2.如申请专利范 围第1项所述之图形地显示及分析一资料通信网路 之电脑原始码及可执行码的方法,其中分析该资料 包括了用语言来将原始码及可执行码分序;及将该 经过分析的资料视觉化包括了以一图形式功能格 式来显示分析的结果。3.如申请专利范围第1项所 述之图形地显示及分析一资料通信网路之电脑原 始码及可执行码的方法,其中将该经过分析的资料 视觉化包括了在多维空间中图形地显示在两个或 多个相似之电脑程式的原始码及/或可执行码之间 的比较用以测定该马是否经历了单一或多次的功 能交替。4.如申请专利范围第1项所述之图形地显 示及分析一资料通信网路之电脑原始码及可执行 码的方法,其中将该经过分析的资料视觉化包括了 将码排序用以比较两个或多个相似之电脑程式的 原始码及/或可执行码。5.如申请专利范围第1项所 述之图形地显示及分析一资料通信网路之电脑原 始码及可执行码的方法,其进一步包括将可由使用 者界定之符号附到该经过分析的资料上。6.如申 请专利范围第1项所述之图形地显示及分析一资料 通信网路之电脑原始码及可执行码的方法,其中分 析资料包括了辨识使用者电脑的识别物及主机电 脑的识别物。7.如申请专利范围第1项所述之图形 地显示及分析一资料通信网路之电脑原始码及可 执行码的方法,其中该收集资讯包括了被动地收集 资料及收集来自于外部感应器的资料。8.一种分 析及视觉化一资料通信网路的电脑原始码及可执 行码的方法,该方法至少包含: 收集关于电脑原始码及可执行码的种类之资讯; 产生该被收集之关于电脑原始码及可执行码的种 类的资讯之知识库; 剖析在该被产生的知识库中之资讯用以产生在被 选取的分类中之可读格式的资料; 分析在该被选取的分类中之该资料用以产生在两 个或多个相似之电脑程式的原始码及/或可执行码 之间之功能的交替;及 将该经过分析的资料视觉化用以比较两个或多个 相似之电脑程式的原始码及/或可执行码用以测定 功能交替的程度。9.如申请专利范围第8项所述之 分析及视觉化一资料通信网路之电脑原始码及可 执行码的方法,其中产生一知识库包括了以功能上 的关系来将该原始码及可执行码文件化并加以组 织。10.如申请专利范围第8项所述之分析及视觉化 一资料通信网路之电脑原始码及可执行码的方法, 其中分析该资料包括了用语言来将原始码及可执 行码分序;及将该经过分析的资料视觉化包括了以 一图形式功能格式来显示分析的结果。11.如申请 专利范围第8项所述之分析及视觉化一资料通信网 路之电脑原始码及可执行码的方法,其中将该经过 分析的资料视觉化包括了在多维空间中图形地显 示在两个或多个相似之电脑程式的原始码及/或可 执行码之间的比较用以测定该马是否经历了单一 或多次的功能交替。12.如申请专利范围第8项所述 之分析及视觉化一资料通信网路之电脑原始码及 可执行码的方法,其中将该经过分析的资料视觉化 包括了将码排序用以比较两个或多个相似之电脑 程式的原始码及/或可执行码。13.如申请专利范围 第8项所述之分析及视觉化一资料通信网路之电脑 原始码及可执行码的方法,共进一步包括将可由使 用者界定之符号附到该经过分析的资料上。14.如 申请专利范围第8项所述之分析及视觉化一资料通 信网路之电脑原始码及可执行码的方法,其中分析 资料包括了辨识使用者电脑的识别物及主机电脑 的识别物。15.如申请专利范围第8项所述之分析及 视觉化一资料通信网路之电脑原始码及可执行码 的方法,其中该收集资讯包括了被动地收集资料及 收集来自于外部感应器的资料。16.一种图形地显 示及分析一资料通信网路之电脑原始码及可执行 码的方法,该方法至少包含: 收集关于电脑原始码及可执行码的种类的资讯,其 包括了至少一电脑程式之原始码及可执行码两者 的语言; 产生该被收集之关于电脑原始码及可执行码的种 类的资讯之知识库; 剖析在该被产生的知识库中之资讯用以产生在被 选取的分类中之可读格式的资料; 分析在该被选取的分类中之该资料用以产生在该 至少一电脑程式的两个或多个相似之原始码及/或 可执行码之间之功能的交替;及 显示该经过分析的资料以供图形地分析,及比较两 个或多个相似之原始码及/或可执行码用以测定功 能交替的程度。17.如申请专利范围第16项所述之 图形地显示及分析一资料通信网路之电脑原始码 及可执行码的方法,其中分析该资料包括了用语言 来将原始码及可执行码分序;及显示该经过分析的 资料包括了以图形的及功能的格式来显示该经过 分序的原始码及可执行码。图式简单说明: 第1图为一根据本发明之用于被动网路资料发现, 视觉化及分析之资讯安全分析系统的方块图; 第2图为第1图之资讯安全分析系统的应用流程图; 第3图为一方块图,其显示与第1图之资讯安全分析 系统一起使用之发现工具的架构; 第4图示意地显示第3图中之发现工具的一典型的 资讯结构; 第5图为第1图之资讯安全分析系统的3D视觉化模组 的方块图; 第6图为本发明之资讯安全分析系统被用作为一侵 入者侦测器的方块图; 第7图为本发明之资讯安全分析系统被用作为一用 来测试一节点攻击或资讯劫夺之攻击工具之方块 图;及 第8图为一显型的显示器,其显示依据本发明之一 物件导向网路视觉化。