亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

惡意程序防護(hù)方法與系統(tǒng)及其過濾表格更新方法_5

文檔序號(hào):8265730閱讀:來源:國知局
程序特征,并且上述由該電子裝置根據(jù)所述至少一惡意程序特征組對(duì)該網(wǎng)絡(luò)封包執(zhí)行所述至少一惡意程序特征檢查程序的步驟包括: 在對(duì)應(yīng)于該第一惡意程序特征組的一第一惡意程序特征檢查程序中,由該電子裝置根據(jù)所述惡意程序特征對(duì)應(yīng)在該網(wǎng)絡(luò)封包中的一位置順序,依序檢查該網(wǎng)絡(luò)封包中的數(shù)據(jù)。
4.根據(jù)權(quán)利要求1所述的惡意程序防護(hù)方法,其特征在于,所述惡意程序防護(hù)方法還包括: 由該惡意程序分析裝置根據(jù)該網(wǎng)絡(luò)封包的該特征信息判斷該網(wǎng)絡(luò)封包是否包含一惡意程序; 若該網(wǎng)絡(luò)封包包含該惡意程序,由該惡意程序分析裝置產(chǎn)生對(duì)應(yīng)于該惡意程序的一過濾規(guī)則,并且發(fā)送一更新指令;以及 由該電子裝置從該惡意程序分析裝置中接收該更新指令,且根據(jù)該更新指令新增對(duì)應(yīng)于該惡意程序的該過濾規(guī)則至該過濾表格。
5.根據(jù)權(quán)利要求4所述的惡意程序防護(hù)方法,其特征在于,該惡意程序分析裝置存儲(chǔ)有對(duì)應(yīng)于所述至少一惡意程序特征組的至少一惡意程序腳本,并且上述由該惡意程序分析裝置根據(jù)該網(wǎng)絡(luò)封包的該特征信息判斷該網(wǎng)絡(luò)封包是否包含該惡意程序的步驟包括: 由該惡意程序分析裝置根據(jù)所述至少一惡意程序腳本重新排序該網(wǎng)絡(luò)封包的該特征/[目息;以及 由該惡意程序分析裝置根據(jù)排序后的該特征信息判斷該網(wǎng)絡(luò)封包是否包含該惡意程序。
6.根據(jù)權(quán)利要求4所述的惡意程序防護(hù)方法,其特征在于,由該惡意程序分析裝置產(chǎn)生對(duì)應(yīng)于該惡意程序的過濾規(guī)則,并且發(fā)送該更新指令的步驟包括: 若該惡意程序?yàn)橐豢汕宄龕阂獬绦驎r(shí),由該惡意程序分析裝置設(shè)定對(duì)應(yīng)于該惡意程序的該過濾規(guī)則為一清除指令;以及 若該惡意程序非為該可清除惡意程序時(shí),由該惡意程序分析裝置設(shè)定對(duì)應(yīng)于該惡意程序的該過濾規(guī)則為一阻擋指令。
7.根據(jù)權(quán)利要求6所述的惡意程序防護(hù)方法,其特征在于,所述惡意程序防護(hù)方法還包括: 當(dāng)該電子裝置接收到包含該惡意程序的另一網(wǎng)絡(luò)封包時(shí),由該電子裝置根據(jù)該清除指令清除該另一網(wǎng)絡(luò)封包中至少部分的該惡意程序,或者根據(jù)該阻擋指令阻擋該另一網(wǎng)絡(luò)封包。
8.根據(jù)權(quán)利要求1所述的惡意程序防護(hù)方法,其特征在于,所述惡意程序防護(hù)方法還包括: 由該惡意程序分析裝置模擬一使用者行為,并且記錄一應(yīng)用程序或一網(wǎng)頁反應(yīng)于該使用者行為而執(zhí)行的一異常行為; 若該異常行為不合法,由該惡意程序分析裝置產(chǎn)生對(duì)應(yīng)于該應(yīng)用程序或該網(wǎng)頁的一過濾規(guī)則,并發(fā)送一更新指令;以及 由該電子裝置從該惡意程序分析裝置中接收該更新指令,且根據(jù)該更新指令,新增對(duì)應(yīng)于該應(yīng)用程序或該網(wǎng)頁的該過濾規(guī)則至該過濾表格。
9.根據(jù)權(quán)利要求1所述的惡意程序防護(hù)方法,其特征在于,所述惡意程序防護(hù)方法還包括: 若該電子裝置所在的一網(wǎng)絡(luò)環(huán)境內(nèi)存在至少一高傳染性惡意程序,由該惡意程序分析裝置發(fā)送一網(wǎng)絡(luò)管制指令;以及 由該電子裝置從該惡意程序分析裝置中接收該網(wǎng)絡(luò)管制指令,且根據(jù)該網(wǎng)絡(luò)管制指令,管制至少部分該電子裝置與網(wǎng)際網(wǎng)絡(luò)的連線。
10.一種惡意程序防護(hù)系統(tǒng),其特征在于,所述惡意程序防護(hù)系統(tǒng)包括: 一電子裝置與一惡意程序分析裝置,其中該電子裝置包括: 一第一網(wǎng)絡(luò)模塊,用以接收一網(wǎng)絡(luò)封包; 一第一數(shù)據(jù)庫模塊,用以存儲(chǔ)一過濾表格;以及 一初步處理模塊,耦接該第一網(wǎng)絡(luò)模塊與該第一數(shù)據(jù)庫模塊,并且用以判斷該網(wǎng)絡(luò)封包是否符合該過濾表格中的至少一特定過濾規(guī)則, 其中若該網(wǎng)絡(luò)封包符合該過濾表格中的所述至少一特定過濾規(guī)則,該初步處理模塊還用以根據(jù)所述至少一特定過濾規(guī)則對(duì)該網(wǎng)絡(luò)封包執(zhí)行一特定操作, 其中,若該網(wǎng)絡(luò)封包不符合該過濾表格中的所述至少一特定過濾規(guī)則,該初步處理模塊還用以通過該第一網(wǎng)絡(luò)模塊上傳該網(wǎng)絡(luò)封包的一特征信息至該惡意程序分析裝置。
11.根據(jù)權(quán)利要求10所述的惡意程序防護(hù)系統(tǒng),其特征在于,該第一數(shù)據(jù)庫模塊還存儲(chǔ)有至少一惡意程序特征組, 其中該初步處理模塊還用以根據(jù)該至少一惡意程序特征組對(duì)該網(wǎng)絡(luò)封包執(zhí)行至少一惡意程序特征檢查程序,以產(chǎn)生該網(wǎng)絡(luò)封包的該特征信息。
12.根據(jù)權(quán)利要求11所述的惡意程序防護(hù)系統(tǒng),其特征在于,所述至少一惡意程序特征組中的一第一惡意程序特征組包括多個(gè)惡意程序特征, 其中在對(duì)應(yīng)于第一惡意程序特征組的一第一惡意程序特征檢查程序中,該初步處理模塊還用以根據(jù)所述惡意程序特征對(duì)應(yīng)在該網(wǎng)絡(luò)封包中的一位置順序,依序檢查該網(wǎng)絡(luò)封包中的數(shù)據(jù)。
13.根據(jù)權(quán)利要求10所述的惡意程序防護(hù)系統(tǒng),其特征在于,該惡意程序分析裝置包括: 一第二網(wǎng)絡(luò)模塊,用以接收該網(wǎng)絡(luò)封包的該特征信息;以及 一進(jìn)階處理模塊,耦接該第二網(wǎng)絡(luò)模塊,并且用以根據(jù)該網(wǎng)絡(luò)封包的該特征信息判斷該網(wǎng)絡(luò)封包是否包含一惡意程序, 其中若該網(wǎng)絡(luò)封包包含該惡意程序該惡意程序,該進(jìn)階處理模塊還用以產(chǎn)生對(duì)應(yīng)于該惡意程序的一過濾規(guī)則,并且通過該第二網(wǎng)絡(luò)模塊發(fā)送一更新指令, 其中該第一網(wǎng)絡(luò)模塊還用以從該惡意程序分析裝置中接收該更新指令,并且該初步處理模塊還用以根據(jù)該更新指令新增對(duì)應(yīng)于該惡意程序的該過濾規(guī)則至該過濾表格。
14.根據(jù)權(quán)利要求13所述的惡意程序防護(hù)系統(tǒng),其特征在于,該惡意程序分析裝置還包括: 一第二數(shù)據(jù)庫模塊,耦接該進(jìn)階處理模塊,并且用以存儲(chǔ)對(duì)應(yīng)于所述至少一惡意程序特征組的至少一惡意程序腳本, 其中該進(jìn)階處理模塊還用以根據(jù)該至少一惡意程序腳本重新排序該網(wǎng)絡(luò)封包的該特征信息, 其中該進(jìn)階處理模塊還用以根據(jù)排序后的該特征信息判斷該網(wǎng)絡(luò)封包是否包含該惡意程序。
15.根據(jù)權(quán)利要求13所述的惡意程序防護(hù)系統(tǒng),其特征在于,若該惡意程序?yàn)橐豢汕宄龕阂獬绦颍撨M(jìn)階處理模塊還用以設(shè)定對(duì)應(yīng)于該惡意程序的該過濾規(guī)則為一清除指令, 其中若該惡意程序非為該可清除惡意程序,該進(jìn)階處理模塊還用以設(shè)定還用以設(shè)定對(duì)應(yīng)于該惡意程序的該過濾規(guī)則為一阻擋指令。
16.根據(jù)權(quán)利要求15所述的惡意程序防護(hù)系統(tǒng),其特征在于,當(dāng)該第一網(wǎng)絡(luò)模塊接收到包含該惡意程序的該另一網(wǎng)絡(luò)封包時(shí),該初步處理模塊還用以根據(jù)該清除指令清除該另一網(wǎng)絡(luò)封包中至少部分的該惡意程序,或者根據(jù)該阻擋指令阻擋該另一網(wǎng)絡(luò)封包。
17.根據(jù)權(quán)利要求10所述的惡意程序防護(hù)系統(tǒng),其特征在于,該進(jìn)階處理模塊還用以模擬一使用者行為,并且記錄一應(yīng)用程序或一網(wǎng)頁反應(yīng)于該使用者行為而執(zhí)行的一異常行為, 其中若該異常行為不合法,該進(jìn)階處理模塊還用以產(chǎn)生對(duì)應(yīng)于該應(yīng)用程序或該網(wǎng)頁的一過濾規(guī)則,并發(fā)送一更新指令, 其中該第一網(wǎng)絡(luò)模塊還用以從該惡意程序分析裝置中接收該更新指令,并且該初步處理模塊還用以根據(jù)該更新指令,新增對(duì)應(yīng)于該應(yīng)用程序或該網(wǎng)頁的該過濾規(guī)則至該過濾表格。
18.根據(jù)權(quán)利要求10所述的惡意程序防護(hù)系統(tǒng),其特征在于,若該電子裝置所在的一網(wǎng)絡(luò)環(huán)境內(nèi)存在至少一高傳染性惡意程序,該進(jìn)階處理模塊還用以通過該第二網(wǎng)絡(luò)模塊發(fā)送一網(wǎng)絡(luò)管制指令, 其中該第一網(wǎng)絡(luò)模塊還用以從該惡意程序分析裝置接收該網(wǎng)絡(luò)管制指令,并且該初步處理模塊還用以根據(jù)該網(wǎng)絡(luò)管制指令,管制至少部分該第一網(wǎng)絡(luò)模塊與網(wǎng)際網(wǎng)絡(luò)的連線。
19.一種過濾表格更新方法,其特征在于,所述過濾表格更新方法包括: 由一電子裝置根據(jù)至少一惡意程序特征組對(duì)一網(wǎng)絡(luò)封包執(zhí)行至少一惡意程序特征檢查程序,以產(chǎn)生該網(wǎng)絡(luò)封包的一特征信息,并將該網(wǎng)絡(luò)封包的該特征信息上傳至該惡意程序分析裝置; 由該惡意程序分析裝置根據(jù)該網(wǎng)絡(luò)封包的該特征信息判斷該網(wǎng)絡(luò)封包是否包含一惡意程序; 若該網(wǎng)絡(luò)封包包含該惡意程序時(shí),由該惡意程序分析裝置產(chǎn)生對(duì)應(yīng)于該惡意程序的一過濾規(guī)則,并且發(fā)送一更新指令;以及 由該電子裝置從該惡意程序分析裝置接收該更新指令,且根據(jù)該更新指令新增對(duì)應(yīng)于該惡意程序的該過濾規(guī)則至一過濾表格。
20.根據(jù)權(quán)利要求19所述的過濾表格更新方法,其特征在于,該至少一惡意程序特征組中的一第一惡意程序特征組包括多個(gè)惡意程序特征,并且上述由該電子裝置根據(jù)所述至少一惡意程序特征組對(duì)該網(wǎng)絡(luò)封包執(zhí)行所述至少一惡意程序特征檢查程序的步驟包括: 在對(duì)應(yīng)于第一惡意程序特征組的一第一惡意程序特征檢查程序中,由該電子裝置根據(jù)所述惡意程序特征對(duì)應(yīng)在該網(wǎng)絡(luò)封包中的一位置順序,依序檢查該網(wǎng)絡(luò)封包中的數(shù)據(jù)。
21.根據(jù)權(quán)利要求19所述的過濾表格更新方法,其特征在于,該惡意程序分析裝置存儲(chǔ)有對(duì)應(yīng)于所述至少一惡意程序特征組的至少一惡意程序腳本,并且上述由該惡意程序分析裝置根據(jù)該網(wǎng)絡(luò)封包的該特征信息判斷該網(wǎng)絡(luò)封包是否包含該惡意程序的步驟包括: 由該惡意程序分析裝置根據(jù)所述至少一惡意程序腳本重新排序該網(wǎng)絡(luò)封包的該特征/[目息;以及 由該惡意程序分析裝置根據(jù)排序后的該特征信息判斷該網(wǎng)絡(luò)封包是否包含該惡意程序。
22.根據(jù)權(quán)利要求19所述的過濾表格更新方法,其特征在于,所述過濾表格更新方法還包括: 由該惡意程序分析裝置模擬一使用者行為,并且記錄一應(yīng)用程序或一網(wǎng)頁反應(yīng)于該使用者行為而執(zhí)行的一異常行為; 若該異常行為不合法,由該惡意程序分析裝置產(chǎn)生對(duì)應(yīng)于該應(yīng)用程序或該網(wǎng)頁的一過濾規(guī)則,并發(fā)送一更新指令;以及 由該電子裝置從該惡意程序分析裝置接收該更新指令,且根據(jù)該更新指令,新增對(duì)應(yīng)于該應(yīng)用程序或該網(wǎng)頁的該過濾規(guī)則至該過濾表格。
【專利摘要】一種惡意程序防護(hù)方法與系統(tǒng)及其過濾表格更新方法。此惡意程序防護(hù)方法包括:由電子裝置接收網(wǎng)絡(luò)封包,其中電子裝置存儲(chǔ)有過濾表格;由電子裝置判斷網(wǎng)絡(luò)封包是否符合過濾表格中的特定過濾規(guī)則;若網(wǎng)絡(luò)封包符合所述特定過濾規(guī)則,由電子裝置根據(jù)所述特定過濾規(guī)則對(duì)網(wǎng)絡(luò)封包執(zhí)行特定操作;以及若網(wǎng)絡(luò)封包不符合所述特定過濾規(guī)則,由電子裝置將網(wǎng)絡(luò)封包的特征信息上傳至惡意程序分析裝置。通過本發(fā)明所提供用戶端裝置一定程度的惡意程序防護(hù)能力,并且可有效減少用戶端裝置的系統(tǒng)資源消耗。
【IPC分類】H04L29-06, G06F21-56
【公開號(hào)】CN104580133
【申請(qǐng)?zhí)枴緾N201310559436
【發(fā)明人】陳志明, 郭芳甄, 吳浤松
【申請(qǐng)人】緯創(chuàng)資通股份有限公司
【公開日】2015年4月29日
【申請(qǐng)日】2013年11月12日
【公告號(hào)】US20150121450
當(dāng)前第5頁1 2 3 4 5 
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1