互联网僵木蠕主动检测防御系统是对互联网中的僵尸、木马、蠕虫病毒进行主动监控,及时发现病毒攻击事件,增强互联网的恶意代码样本检测和关联事件捕获能力、安全事件分析溯源能力、恶意代码样本分析能力。
系统实现已知恶意代码事件的检测分析、未知恶意代码发现以及恶意代码源头的锁定;实现对相关安全事件的挖掘和分析,按照感染传播面积和影响、重大窃密和其他威胁等不同的元素锁定有分析价值的样本和事件,为传统的主机协同防病毒机制增加了一条网络安全警戒线,能够增强大规模网络病毒防范的及时性和准确性,同时为大规模网络提供了病毒现状的全局监控视图,实现了全网的安全态势感知。
Product architecture