技术编号:10553238
提示:您尚未登录,请点 登 陆 后下载,如果您还没有账户请点 注 册 ,登陆完成后,请刷新本页查看技术详细信息。威胁识别技术有两个方向,一个是基于异常,一个是基于误用。异常通常是基于统计的,也就是找出恶意软件和正常软件行为上的明显差异,据此判定软件是否存在恶意行为。误用则是依据专家经验确定部分行为或行为组合只会在恶意软件中出现,然后根据这些行为或行为组合确定软件行为是否为恶意。最近几年,基于行为检测的沙箱技术被作为新的威胁行为识别技术。然而目前的沙箱技术的行为只能识别在软件检测领域已经定义的恶意行为,无法根据客户的需求对软件行为进行检测,判断该软件行为是否为恶意行为...
注意:该技术已申请专利,请尊重研发人员的辛勤研发付出,在未取得专利权人授权前,仅供技术研究参考不得用于商业用途。
该专利适合技术人员进行技术研发参考,增加技术思路,做技术知识储备,不适合论文引用。
请注意,此类技术没有源代码,用于学习研究技术思路。