专利内容由知识产权出版社提供
专利名称:一种智能化网络APT攻击威胁分析方法专利类型:发明专利
发明人:董立勉,左晓军,陈泽,卢宁,刘惠颖,王春璞,侯波涛,郗
波,张君艳,常杰,王颖,刘伟娜,董娜
申请号:CN201410754577.1申请日:20141211公开号:CN1045095A公开日:20150408
摘要:本发明公开了一种智能化网络APT攻击威胁分析方法,其属于计算机网络技术学科中网络安全领域,包括如下步骤:步骤一、对待查文件进行反编译;步骤二、检测反编译后的待查文件是否存在ShellCode,当存在ShellCode的特征时,则判定存在攻击行为;当不存在ShellCode的特征时,则继续执行步骤三;步骤三、通过虚拟机建立多个不同的应用环境,在不同的并行执行环境中,观察待查文件的恶意行为特征,以此来判断是否存在攻击;所述恶意行为特征包括外链服务器下载文件和/或敏感文件外传;当发现反编译后的待查文件具有所述恶意行为特征,则判定存在攻击行为。本发明的有益效果是具备未知威胁检测能力,可进行动态检测,能够兼容传统威胁检测技术。
申请人:国家电网公司,国网河北省电力公司电力科学研究院,河北省电力建设调整试验所
地址:100031 北京市西城区西长安街86号
国籍:CN
代理机构:石家庄新世纪专利商标事务所有限公司
更多信息请下载全文后查看
