用於監控一硬體之一資料之監控方法、監控裝置及其電腦程式產品
當前新形態資安威脅運用新穎未知的攻擊手法,傳統特徵碼比對方式難以有效防禦。
本專利創新系統異常行為剖析機制,透過虛擬系統隔層監控機制,
深層掌握系統呼叫(System Calls)及參數(Parameters),運用異常行為模型,
追跡機敏資料流向(Data Flow),剖析系統檔案 (file)竄改、機碼值(registry)更動、記憶體(memory)存取及異常網路連線(Socket Connect)等行為。
該技術不需要仰賴特徵碼的偵測方式,可以有效防禦新型態資安威脅。
應用成果可協助雲端平台業者發展資安監控利基服務,加速雲端 SOC 之建立,
資安分析防護系統核心技術,可促進高值化網通資安防護系統發展,提供企業新形態資安防禦解決方案。
- 發布日期 : 104-03-13
- 更新日期 : 110-03-18
- 發布單位 : 專利行政企劃組
- 瀏覽人次 : 813