惡意代碼智能分析服務

云安全中心主要為用戶(設備)提供行為分析、安全監測、動態策略等安全服務,實現“云防護”策略, 提升安全設備的防護效率和防護能力。

分析服務

云安全中心的惡意代碼智能分析系統,是一個面向惡意代碼分析的服務平臺和開發平臺。系統為用戶提供各種惡意代碼的智能化、自動化分析服務,并支持用戶參與的各種“分析插件”擴展開發。

系統主要采用虛擬化、智能化等分析技術,對PE文件、電子郵件、Word/PDF、網頁腳本等格式的可疑惡意文件,自動化分析主機和網絡等API調用序列,抽象對文件、注冊表、服務和進程/線程的操作行為,研判惡意行為。最后,輸出可疑文件惡意行為分析報告,并按照病毒、蠕蟲、木馬等規則分類。

系統提供“分析插件”擴展開發機制,開放惡意代碼智能分析開發,滿足APT(Advanced Persistent Threat)攻擊、TA(Targeted  Attacks)攻擊等深度行為分析需求。 

系統為安全應急響應、計算機取證、惡意行為研究等工作,提供專業化的技術支持,解決人工分析海量樣本遇到的效率問題。

北京赛车pk计划高手群 彝良县| 白银市| 崇文区| 三穗县| 通辽市| 合川市| 富蕴县| 长乐市| 含山县| 南郑县| 旬阳县| 灯塔市| 仁寿县| 石门县| 南皮县| 罗江县| 偏关县| 涪陵区| 滨州市| 拉萨市| 瑞昌市| 银川市| 金川县| 南川市| 会理县| 东源县| 河曲县| 林芝县| 土默特右旗| 宁波市| 肥城市| 广汉市| 天津市| 津南区| 天峨县| 常山县| 丹棱县| 温宿县|