(12)发明专利申请
(21)申请号 CN201910782904.7 (22)申请日 2019.08.22
(71)申请人 杭州安恒信息技术股份有限公司
地址 310000 浙江省杭州市滨江区西兴街道联慧街188号
(10)申请公布号 CN1104969A
(43)申请公布日 2019.11.22
(72)发明人 寇石垒;范渊
(74)专利代理机构 北京超凡宏宇专利代理事务所(特殊普通合伙)
代理人 安卫静
(51)Int.CI
权利要求说明书 说明书 幅图
()发明名称
基于SOAR处置主机挖矿病毒的系统和电子设备
(57)摘要
本发明提供了一种基于SOAR处置主机挖
矿病毒的系统和电子设备,包括:主机防护软件系统在主机资源占用异常时,收集占用主机资源的进程信息,将进程信息发送至沙盒系统和威胁情报系统;沙盒系统确定样本文件是否为恶意文件;威胁情报系统确定进程属性信息是否合法;主机防护软件管控中心根据沙盒系统发送的第一确定信息和威胁情报系统发送的第二确定信息确定进程信息是否为挖矿病毒的进程信息,在得到
进程信息为挖矿病毒的进程信息时,下发处置策略至主机防护软件系统和网关防火墙系统,以使主机防护软件系统和网关防火墙系统对挖矿病毒进行处置。本发明通过安全编排自动响应的方式处置全网挖矿病毒,提高了安全运维效率,响应快。
法律状态
法律状态公告日2019-11-22 2019-11-22 2019-12-17
法律状态信息
公开 公开
实质审查的生效
法律状态
公开 公开
实质审查的生效
权利要求说明书
基于SOAR处置主机挖矿病毒的系统和电子设备的权利要求说明书内容是....请下载后查看
说明书
基于SOAR处置主机挖矿病毒的系统和电子设备的说明书内容是....请下载后查看
因篇幅问题不能全部显示,请点此查看更多更全内容
Copyright © 2019- igat.cn 版权所有 赣ICP备2024042791号-1
违法及侵权请联系:TEL:199 1889 7713 E-MAIL:2724546146@qq.com
本站由北京市万商天勤律师事务所王兴未律师提供法律服务