公开(公告)号：CN104363240A

公开(公告)日：2015-02-18

申请号：CN201410693839.8

申请日：2014-11-26

Applicant: 国家电网公司 ,  国网冀北电力有限公司信息通信分公司 ,  北京国电通网络技术有限公司

Inventor： 刘昀 ,  任建伟 ,  来骥 ,  闫磊 ,  苏丹 ,  李旺 ,  马跃 ,  崔领先 ,  杨大路 ,  印权 ,  吴佳 ,  李环媛 ,  聂正璞 ,  崔兆 ,  邓强 ,  林峰

IPC: H04L29/06

CPC classification number: H04L63/12

Abstract: 本发明涉及一种网络信息安全检测方法，尤其涉及一种基于信息流行为合法性检测的未知威胁的综合检测方法，其包括以下步骤：进行文件处理：通过对原始信息流中的多种协议进行文件分析、文件还原，形成新的信息流和文件分析结果；静态检测，对新的信息流进行静态检测得到静态检测结果；动态检测：结合外部日志数据，对新的信息流进行动态行为监测得到动态检测结果；病毒检测：对新的信息流中的文件进行病毒检测，得到病毒检测结果；根据静态检测结果、动态检测结果和病毒检测结果判断是否为未知威胁，若是，则发出未知警告，若否，则正常访问。