技術(shù)總結(jié)
本發(fā)明提出一種惡意外設(shè)檢測(cè)系統(tǒng)及方法,通過(guò)設(shè)備安全文件植入��,對(duì)外接設(shè)備植入安全認(rèn)證文件����,安全認(rèn)證文件可以記錄該外接設(shè)備使用權(quán)限�����,使用范圍���,驅(qū)動(dòng)程序狀態(tài)等���;通過(guò)設(shè)備信任體系,建立信任體系,只有受信任的外接設(shè)備才能在網(wǎng)內(nèi)終端進(jìn)行使用���;通過(guò)外接設(shè)備文件模擬運(yùn)行�����,解決未知文件不能簡(jiǎn)單通過(guò)文件特征判斷文件安全性的問(wèn)題�����,將文件實(shí)體上報(bào)到虛擬環(huán)境運(yùn)行測(cè)試�����,文件正常才允許其在客戶端進(jìn)行運(yùn)行����。本發(fā)明能夠?qū)崿F(xiàn)惡意外設(shè)的多維度防御及檢測(cè)�,不僅能夠通過(guò)文件特征防御,還能通過(guò)文件行為分析���、使用權(quán)限限制等保證客戶端安全���。
技術(shù)研發(fā)人員:奚乾悅;徐翰隆;肖新光
受保護(hù)的技術(shù)使用者:北京安天網(wǎng)絡(luò)安全技術(shù)有限公司
文檔號(hào)碼:201611237879
技術(shù)研發(fā)日:2016.12.28
技術(shù)公布日:2017.06.13