技术总结
本发明提出一种基于安全基线样本集的未知文件检测系统及方法,通过沙箱及蜜罐技术、漏洞检测技术以及数据准入技术实现,当有未知文件进入工控网络时,对文件安全性进行判定,并生成相应防御策略,网内工控机终端根据防御策略对未知文件进行处理。本发明通过设置在网络入口处的服务端设置安全基线,对未知文件进行安全性判定,进入工控网络的未知文件首先经过服务端的检测,而不直接被下发到工控机终端,能够确保工控网络环境的安全性,不被未知文件感染。
技术研发人员:韩松楠;徐翰隆;肖新光
受保护的技术使用者:北京安天网络安全技术有限公司
文档号码:201611229108
技术研发日:2016.12.27
技术公布日:2017.05.17