技術總結
本發(fā)明提出一種基于安全基線樣本集的未知文件檢測系統及方法，通過沙箱及蜜罐技術、漏洞檢測技術以及數據準入技術實現，當有未知文件進入工控網絡時，對文件安全性進行判定，并生成相應防御策略，網內工控機終端根據防御策略對未知文件進行處理。本發(fā)明通過設置在網絡入口處的服務端設置安全基線，對未知文件進行安全性判定，進入工控網絡的未知文件首先經過服務端的檢測，而不直接被下發(fā)到工控機終端，能夠確保工控網絡環(huán)境的安全性，不被未知文件感染。

技術研發(fā)人員：韓松楠;徐翰隆;肖新光
受保護的技術使用者：北京安天網絡安全技術有限公司
文檔號碼：201611229108
技術研發(fā)日：2016.12.27
技術公布日：2017.05.17