[发明专利]恶意程序发布检测方法、装置以及介质有效
| 申请号: | 201810322481.6 | 申请日: | 2018-04-11 |
| 公开(公告)号: | CN108768934B | 公开(公告)日: | 2021-09-07 |
| 发明(设计)人: | 胡浩;何小梅;刘青;王明华;叶青青;岑黎光;董冬伟;李冀 | 申请(专利权)人: | 北京立思辰新技术有限公司;杭州谷逸网络科技有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08 |
| 代理公司: | 北京国帆知识产权代理事务所(普通合伙) 11334 | 代理人: | 李增朝 |
| 地址: | 100192 北京市海淀*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明实施例公开了一种恶意程序发布检测方法、装置以及介质,其中的方法包括:从用于发起文件下载的HTTP请求消息中提取摘要信息,将摘要信息与恶意和安全网站识别库中的识别信息进行匹配,如果匹配不成功,则使用决策分类器对摘要信息进行分类处理,如果确定摘要信息为对于可疑恶意网站的摘要信息,则生成对于此可疑恶意网站的可疑恶意资源的下载连接信息,将多个可疑恶意资源的下载连接信息进行关联,确定可疑恶意资源的网络发布信息。本发明的方法、装置以及介质,通过网络节点图可以更好地描述恶意程序发布网络的活动,关注恶意程序分发网络的机理和网络基础架构的属性,能够检测到以前没有出现过的恶意网络活动,进而增加恶意程序的检出率,提高网络安全。 | ||
| 搜索关键词: | 恶意程序 发布 检测 方法 装置 以及 介质 | ||
【主权项】:
1.一种恶意程序发布检测方法,其特征在于,包括:采集用于发起文件下载的HTTP请求消息,从所述HTTP请求消息中提取摘要信息;将所述摘要信息与恶意和安全网站识别库中的识别信息进行匹配;如果匹配不成功,则使用决策分类器对所述摘要信息进行分类处理,确定所述摘要信息为对于可疑恶意网站的摘要信息或对于可信网站的摘要信息;如果确定所述摘要信息为对于可疑恶意网站的摘要信息,则基于与此摘要信息对应的HTTP请求消息生成对于此可疑恶意网站的可疑恶意资源的下载连接信息;将多个所述可疑恶意资源的下载连接信息进行关联处理,确定可疑恶意资源的网络发布信息。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京立思辰新技术有限公司;杭州谷逸网络科技有限公司,未经北京立思辰新技术有限公司;杭州谷逸网络科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201810322481.6/,转载请声明来源钻瓜专利网。
