公开(公告)号：CN111027071A

公开(公告)日：2020-04-17

申请号：CN201911316671.8

申请日：2019-12-19

Applicant: 北京安天网络安全技术有限公司

Inventor： 高富超 ,  徐翰隆 ,  肖新光

IPC: G06F21/56 ,  G06F21/55

Abstract: 本发明实施例公开了一种威胁程序全行为关联分析方法及装置，涉及端点安全防御技术领域，能够构建威胁程序的全行为链。包括：若当前设备发现威胁程序，则提取威胁程序的预设项值；基于预设项值构建匹配因子计算公式；基于匹配因子对威胁程序与海量行为库中的各数据进行关联检索，进而定位威胁程序相关的衍生行为；基于威胁程序及其衍生行为形成完整行为链；其中，所述海量行为库为主动防御端点预先收集，并基于网空威胁框架进行标记的设备运行过程中所有信息的数据库。

公开(公告)号：CN111027071B

公开(公告)日：2024-05-24

申请号：CN201911316671.8

申请日：2019-12-19

Applicant: 北京安天网络安全技术有限公司

Inventor： 高富超 ,  徐翰隆 ,  肖新光

IPC: G06F21/56 ,  G06F21/55

Abstract: 本发明实施例公开了一种威胁程序全行为关联分析方法及装置，涉及端点安全防御技术领域，能够构建威胁程序的全行为链。包括：若当前设备发现威胁程序，则提取威胁程序的预设项值；基于预设项值构建匹配因子计算公式；基于匹配因子对威胁程序与海量行为库中的各数据进行关联检索，进而定位威胁程序相关的衍生行为；基于威胁程序及其衍生行为形成完整行为链；其中，所述海量行为库为主动防御端点预先收集，并基于网空威胁框架进行标记的设备运行过程中所有信息的数据库。