技术特征:
技术总结
本发明提出了一种构建文件信誉库的系统和方法,采用Agent实时搜集文件,并对搜集到的文件进行区分,将搜集到的文件区分为第一文件和第二文件,判断第一文件的威胁度,并和信誉库中的文件数据进行比对,更新信誉库文件数据。采用沙盒验证Agent区分过的第二文件的威胁度,并和信誉库中的文件数据进行比对,更新信誉库文件数据。另外信誉库文件数据按照半衰期定时衰减,当低于阈值时,则删除信誉主体。本技术根据Agent上报的文件,进行沙盒验证,可信程度和威胁程度更新。可以很好的量化,不单纯的使用高中低黑白灰来区分。如果长时间没有相关文件的上报,那么信誉库会自动衰减,这样实现了一个实时搜集和更新的文件信誉库。
技术研发人员:李红雷
受保护的技术使用者:郑州云海信息技术有限公司
技术研发日:2018.10.09
技术公布日:2019.03.19