Patent search ap:("北京安天网络安全技术有限公司") AND inv:"韩松楠" Page 1

1.

发明公开
一种基于安全基线样本机的未知文件检测系统及方法无效

公开(公告)号：CN106685953A

公开(公告)日：2017-05-17

申请号：CN201611229108.3

申请日：2016-12-27

Applicant: 北京安天网络安全技术有限公司

Inventor： 韩松楠 , 徐翰隆 , 肖新光

IPC: H04L29/06

CPC classification number: H04L63/0227 , H04L63/0236 , H04L63/1408 , H04L63/1441

Abstract: 本发明提出一种基于安全基线样本集的未知文件检测系统及方法，通过沙箱及蜜罐技术、漏洞检测技术以及数据准入技术实现，当有未知文件进入工控网络时，对文件安全性进行判定，并生成相应防御策略，网内工控机终端根据防御策略对未知文件进行处理。本发明通过设置在网络入口处的服务端设置安全基线，对未知文件进行安全性判定，进入工控网络的未知文件首先经过服务端的检测，而不直接被下发到工控机终端，能够确保工控网络环境的安全性，不被未知文件感染。

Patent Agency Ranking