-
公开(公告)号:CN101393591A
公开(公告)日:2009-03-25
申请号:CN200810224942.2
申请日:2008-10-27
Applicant: 中国科学院计算技术研究所
IPC: G06F21/00
Abstract: 本发明涉及一种发现未知USB病毒的方法和系统,所述方法包括:步骤1,创建动态链接库文件;在执行所述动态链接库文件查询驱动盘的类型时,如果被查询的驱动盘不存在,则回复被查询的驱动盘的类型为可移动,在执行所述动态链接库文件复制文件时,如果复制文件的目标路径不存在,则将所述文件复制到指定路径下;步骤2,将所述动态链接库文件注入到操作系统中正在运行的进程中,使USB病毒通过所述动态链接库文件进行驱动盘类型的查询和病毒文件的复制。本发明能够无误报地发现未知USB病毒并获取该USB病毒的样本。
-
公开(公告)号:CN101393591B
公开(公告)日:2010-10-27
申请号:CN200810224942.2
申请日:2008-10-27
Applicant: 中国科学院计算技术研究所
IPC: G06F21/00
Abstract: 本发明涉及一种发现未知USB病毒的方法和系统,所述方法包括:步骤1,创建动态链接库文件;在执行所述动态链接库文件查询驱动盘的类型时,如果被查询的驱动盘不存在,则回复被查询的驱动盘的类型为可移动,在执行所述动态链接库文件复制文件时,如果复制文件的目标路径不存在,则将所述文件复制到指定路径下;步骤2,将所述动态链接库文件注入到操作系统中正在运行的进程中,使USB病毒通过所述动态链接库文件进行驱动盘类型的查询和病毒文件的复制。本发明能够无误报地发现未知USB病毒并获取该USB病毒的样本。
-
公开(公告)号:CN101719914B
公开(公告)日:2012-09-05
申请号:CN200910237325.0
申请日:2009-11-10
Applicant: 中国科学院计算技术研究所
Abstract: 本发明提供一种安全事件源集成系统及其实现方法,该系统包括:代理图表模型,其包括代理,所述代理至少包括源代理、转换代理和递交代理,其中所述源代理用于将来自安全事件源的数据存储在安全事件变量中,所述转换代理用于接收所述安全事件变量并进行转换处理,所述递交代理用于接收所述转换处理后的安全事件变量并传递到指定的集成库,所述代理通过接口相连;代理图表配置库,用于存储配置信息;代理图表管理器,用于根据所述配置信息生成并初始化所述代理图表模型的所述代理,并且启动源代理。该系统能够具有可配置、可扩展、可插拔及自适应等良好特性。
-
公开(公告)号:CN101719914A
公开(公告)日:2010-06-02
申请号:CN200910237325.0
申请日:2009-11-10
Applicant: 中国科学院计算技术研究所
Abstract: 本发明提供一种安全事件源集成系统及其实现方法,该系统包括:代理图表模型,其包括代理,所述代理至少包括源代理、转换代理和递交代理,其中所述源代理用于将来自安全事件源的数据存储在安全事件变量中,所述转换代理用于接收所述安全事件变量并进行转换处理,所述递交代理用于接收所述转换处理后的安全事件变量并传递到指定的集成库,所述代理通过接口相连;代理图表配置库,用于存储配置信息;代理图表管理器,用于根据所述配置信息生成并初始化所述代理图表模型的所述代理,并且启动源代理。该系统能够具有可配置、可扩展、可插拔及自适应等良好特性。
-
-
-
Search Results
4
records
(took 0.034 seconds)
