[00068864]一种检测网络危害源头的方法与系统
联系人: 江南大学
所在地: 江苏无锡市
- 服务承诺
- 产权明晰
-
资料保密
对所交付的所有资料进行保密
- 如实描述
技术详细介绍
摘要:本发明公开了一种检测网络危害源头的方法与系统,特别是基于数据融合的网络危害源头检测方法与系统,应用于对日常访问网站的安全性检测,其特征在于,包括:系统信息采集模块,包含数据包抓取、链接分析模块;系统行为分析模块,包含网页木马分析与恶意代码检测、可疑网站检测模块;系统行为结果处理模块,包含深入行为规则、测评数据挖掘融合等;数据容灾模块,包含本地备份控制、异地备份控制;专家系统模块。本发明公开了一种检测网络危害源头的方法与系统,能快速、准确地发现危险状态与危害方式,向用户发出报警、以便做进一步的处理,特别地可以通过层层解析发现危害源头。
