确定漏洞利用样本文件的方法和设备
授权
摘要
本发明公开了一种确定漏洞利用样本文件的方法和设备。其中,该方法包括:响应于检测到的漏洞利用行为,查找在漏洞利用行为之前的预定时间内与漏洞利用行为相关的可疑文件;对与可疑文件相关联的行为链进行分析,其中行为链包括与可疑文件相关联的行为的集合;以及基于对行为链进行分析的分析结果,从可疑文件中确定触发漏洞利用行为的漏洞利用样本文件。本发明解决了现有漏洞样本检测不能有效检测存在变形、混淆的漏洞利用代码,更对一些未知的漏洞利用样本存在很大的局限性的技术问题。
基本信息
专利标题 :
确定漏洞利用样本文件的方法和设备
专利标题(英):
暂无
公开(公告)号 :
CN109214190A
申请号 :
CN201811001865.4
公开(公告)日 :
2019-01-15
申请日 :
2018-08-30
授权号 :
CN109214190B
授权日 :
2022-05-20
发明人 :
王健程虎王容强蒋洪伟
申请人 :
腾讯科技(深圳)有限公司
申请人地址 :
广东省深圳市南山区高新区科技中一路腾讯大厦35层
代理机构 :
广州三环专利商标代理有限公司
代理人 :
郝传鑫
优先权 :
CN201811001865.4
主分类号 :
G06F21/57
IPC分类号 :
G06F21/57
相关图片
IPC结构图谱
G
G部——物理
G06
计算;推算或计数
G06F
电数字数据处理
G06F21/00
防止未授权行为的保护计算机、其部件、程序或数据的安全装置
G06F21/50
监控用户、程序或设备,以维护平台完整。例如:处理器、固件或操作系统
G06F21/57
确保或维持可信任的计算机平台,例如安全引导或断电、版本控制、系统软件检查、安全更新或评估漏洞
法律状态
2022-05-20 :
授权
2019-02-12 :
实质审查的生效
IPC(主分类) : G06F 21/57
申请日 : 20180830
申请日 : 20180830
2019-01-15 :
公开
注:本法律状态信息仅供参考,即时准确的法律状态信息须到国家知识产权局办理专利登记簿副本。
文件下载
1、
CN109214190A.PDF
PDF下载
