(12)发明专利说明书 | ||
(10)申请公布号 CN 112866244 A (43)申请公布日 2021.05.28 | ||
权利要求说明书 说明书 幅图 |
针对现有沙箱技术的对具有有网络访问交互行为入侵的病毒样本能力不足的问题,本发明公开了一种基于虚拟网络环境的网络流量沙箱检测方法,首先搭建虚拟分析环境,在控制主机中安装对访问流量可进行回复的交互式虚拟网络服务,实现分析主机全端口到虚拟网络环境的恶意流量转发,实现对恶意加密流量的解密,截取分析主机网卡的恶意流量,实现自动化对恶意代码所产生的网络行为做出应答,并且在此基础上实现了对Https流量的解密功能。本发明方法可以用于集成沙箱环境,以提升沙箱检测恶意代码在网络行为方面的效率和不足,同时也可以独立于沙箱之外,作为一套侧重网络行为分析方面的虚拟环境,具有应用范围广的优点。 | |
法律状态公告日 | 法律状态信息 | 法律状态 |
2021-05-28 | 公开 | 公开 |
2021-06-15 | 实质审查的生效 | 实质审查的生效 |
2021-09-07 | 授权 | 授权 |
本文发布于:2024-09-22 07:19:38,感谢您对本站的认可!
本文链接:https://www.17tex.com/tex/4/414266.html
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,我们将在24小时内删除。
留言与评论(共有 0 条评论) |