技術(shù)特征:
技術(shù)總結(jié)
本申請涉及移動通信領(lǐng)域����,尤其涉及一種檢測終端安全狀況方法、裝置及系統(tǒng)����。該方法包括:安全防護設(shè)備接收文件,并運行該文件���,生成動態(tài)行為結(jié)果���。該動態(tài)行為結(jié)果包含按照行為發(fā)生時間順序形成的行為序列����。在該文件包含APT情況下�,該安全防護設(shè)備獲取該動態(tài)行為結(jié)果中穩(wěn)定的行為特征����,根據(jù)該穩(wěn)定的行為特征生成相應(yīng)IOC,并將其發(fā)送至終端����。該穩(wěn)定的行為特征是指該文件在每次運行后所生成行為序列中均出現(xiàn)的行為。通過本申請?zhí)峁┑姆桨改軌驒z測出網(wǎng)絡(luò)內(nèi)部是否有用戶感染了APT�,以及哪些用戶感染了APT。
技術(shù)研發(fā)人員:甘永存
受保護的技術(shù)使用者:華為技術(shù)有限公司
技術(shù)研發(fā)日:2015.12.24
技術(shù)公布日:2017.07.04