技术总结
本发明提出一种ATM安全防御系统及方法,通过设备安全文件植入,对外接设备植入安全认证文件,安全认证文件可以记录该外接设备使用权限,使用范围,驱动程序状态等;通过设备信任体系,建立信任体系,只有受信任的外接设备才能在网内终端进行使用;通过外接设备文件模拟运行,解决未知文件不能简单通过文件特征判断文件安全性的问题,将文件实体上报到虚拟环境运行测试,文件正常才允许其在ATM终端进行运行。本发明能够实现ATM恶意外设的多维度防御及检测,不仅能够通过文件特征防御,还能通过文件行为分析、使用权限限制等保证ATM终端安全。
技术研发人员:奚乾悦;徐翰隆;肖新光
受保护的技术使用者:北京安天网络安全技术有限公司
文档号码:201611239132
技术研发日:2016.12.28
技术公布日:2017.05.17