| 专利名称 | 一种恶意文件云环境下跨平台检测方法及系统 | 申请号 | CN201310517192.9 | 专利类型 | 发明专利 | 公开(公告)号 | CN103559441A | 公开(授权)日 | 2014.02.05 | 申请(专利权)人 | 中国科学院信息工程研究所 | 发明(设计)人 | 马多贺;徐震;宋晨;黄亮;吕双双;张凯 | 主分类号 | G06F21/56(2013.01)I | IPC主分类号 | G06F21/56(2013.01)I | 专利有效期 | 一种恶意文件云环境下跨平台检测方法及系统 至一种恶意文件云环境下跨平台检测方法及系统 | 法律状态 | 实质审查的生效 | 说明书摘要 | 本发明涉及一种恶意文件云环境下跨平台检测方法及系统,检测方法为:1)采集原始可疑恶意文件并存储在云环境下的分布式存储集群中,隔离恶意文件;2)制作恶意文件的文件副本,对每个恶意文件的副本进行文件后缀名的格式识别,将识别后的恶意文件副本上传到WEB端;3)根据不同操作系统类型只从WEB端下载恶意文件副本到各自的系统对应的安全沙盒虚拟机中,进行恶意文件特征和/或运行行为检测;4)将安全沙盒虚拟机中对恶意文件检测结果提交并汇总,与原始恶意文件进行关联后检测出跨平台的恶意文件。本发明提高了恶意文件检测的通用性和自动化程度,结合云平台技术,能够批量预处理恶意文件,大大提高了恶意文件检测的处理效率。 |
1、源头对接,价格透明
2、平台验证,实名审核
3、合同监控,代办手续
4、专员跟进,交易保障