|
|||||
|
|
| 基于主机与云分析结合的轻量级威胁感知系统 | |
| 作者单位: | ;1.武汉大学空天信息安全与可信计算教育部重点实验室;2.武汉大学计算机学院;3.百度在线网络技术(北京)有限公司 |
| 摘 要: | 提出了一套基于主机与云分析相结合的轻量级威胁感知系统,该系统从主机捕获敏感行为日志,然后在云端对其进行分析处理.该系统的优势在于行为捕获过程实现用户无感知,将复杂的分析过程放到云端实现,既能捕获到进程级别的主机行为信息,又不会对主机产生较大性能压力,还能从云端进行主机间的关联分析.该系统已部署1.763 6×104台客户主机,经过实际运行检测,发现114个未知恶意程序,对未知恶意软件具有良好的检测效果,同时有效降低人均样本分析压力,显著提升了人工分析效率. |
| 关 键 词: | 恶意软件 进程行为 关联分析 云分析 异常检测 威胁感知 |
Lightweight threat awareness system based on combination of host and cloud analysis |
|
| Abstract: | |
| Keywords: | |
| 本文献已被 CNKI 等数据库收录! | |