Patent search ap:("哈尔滨工程大学") AND inv:"于成" Page 1

1.

发明公开
一种基于行为特征的摆渡木马防御方法无效

公开(公告)号：CN105243328A

公开(公告)日：2016-01-13

申请号：CN201510616341.6

申请日：2015-09-24

Applicant: 哈尔滨工程大学

Inventor： 张国印 , 徐锋 , 谢东良 , 于成 , 武俊鹏

IPC: G06F21/56

CPC classification number: G06F21/56

Abstract: 本发明公开了一种基于行为特征的摆渡木马防御方法。包括以下步骤，步骤一：通过内核层的注册表操作监控、文件操作监控、进程操作监控、网络操作监控获取摆渡木马的行为特征；步骤二：将内核层获取的行为特征与行为特征库的规则进行匹配，使用灰色模糊判定的方法完成摆渡木马的判定；步骤三：根据判定结果对摆渡木马进行相关的隔离处理，对行为规则库进行实施更新。本发明在现有针对病毒木马程序监控技术和行为分析方法的基础上，设计并实现了一个通过摆渡木马行为特征完成对摆渡木马的防御技术方案。

Patent Agency Ranking