CN101984450A - 恶意代码检测方法和系统 - Google Patents
恶意代码检测方法和系统 Download PDFInfo
- Publication number
- CN101984450A CN101984450A CN2010105893372A CN201010589337A CN101984450A CN 101984450 A CN101984450 A CN 101984450A CN 2010105893372 A CN2010105893372 A CN 2010105893372A CN 201010589337 A CN201010589337 A CN 201010589337A CN 101984450 A CN101984450 A CN 101984450A
- Authority
- CN
- China
- Prior art keywords
- feature
- contribution
- sample
- threshold value
- average
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000001514 detection method Methods 0.000 title claims abstract description 9
- 238000000034 method Methods 0.000 claims abstract description 33
- 238000000605 extraction Methods 0.000 claims abstract description 5
- 230000003068 static effect Effects 0.000 claims description 36
- 239000000284 extract Substances 0.000 claims description 19
- 230000000694 effects Effects 0.000 claims description 13
- 230000008569 process Effects 0.000 abstract description 7
- 238000004880 explosion Methods 0.000 abstract 1
- 230000004069 differentiation Effects 0.000 description 6
- 101150093240 Brd2 gene Proteins 0.000 description 3
- 208000032826 Ring chromosome 3 syndrome Diseases 0.000 description 3
- 239000008186 active pharmaceutical agent Substances 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 238000010586 diagram Methods 0.000 description 2
- 238000012544 monitoring process Methods 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 241001269238 Data Species 0.000 description 1
- 230000009471 action Effects 0.000 description 1
- 230000002155 anti-virotic effect Effects 0.000 description 1
- 230000003542 behavioural effect Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 230000007812 deficiency Effects 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- ZXQYGBMAQZUVMI-GCMPRSNUSA-N gamma-cyhalothrin Chemical compound CC1(C)[C@@H](\C=C(/Cl)C(F)(F)F)[C@H]1C(=O)O[C@H](C#N)C1=CC=CC(OC=2C=CC=CC=2)=C1 ZXQYGBMAQZUVMI-GCMPRSNUSA-N 0.000 description 1
- 208000015181 infectious disease Diseases 0.000 description 1
- 238000002347 injection Methods 0.000 description 1
- 239000007924 injection Substances 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000013139 quantization Methods 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
Images
Abstract
Description
Claims (22)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201010589337A CN101984450B (zh) | 2010-12-15 | 2010-12-15 | 恶意代码检测方法和系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201010589337A CN101984450B (zh) | 2010-12-15 | 2010-12-15 | 恶意代码检测方法和系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101984450A true CN101984450A (zh) | 2011-03-09 |
CN101984450B CN101984450B (zh) | 2012-10-24 |
Family
ID=43641619
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201010589337A Active CN101984450B (zh) | 2010-12-15 | 2010-12-15 | 恶意代码检测方法和系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101984450B (zh) |
Cited By (20)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102142068A (zh) * | 2011-03-29 | 2011-08-03 | 华北电力大学 | 一种未知恶意代码的检测方法 |
CN102592080A (zh) * | 2011-12-26 | 2012-07-18 | 北京奇虎科技有限公司 | flash恶意文件检测方法及装置 |
CN102737186A (zh) * | 2012-06-26 | 2012-10-17 | 腾讯科技(深圳)有限公司 | 恶意文件识别方法、装置及存储介质 |
CN102831153A (zh) * | 2012-06-28 | 2012-12-19 | 北京奇虎科技有限公司 | 一种选取样本的方法和装置 |
CN103679019A (zh) * | 2012-09-10 | 2014-03-26 | 腾讯科技(深圳)有限公司 | 恶意文件识别方法及装置 |
CN103778371A (zh) * | 2012-10-22 | 2014-05-07 | 腾讯科技(深圳)有限公司 | 一种监控插件安装的方法及终端 |
CN104714831A (zh) * | 2015-03-31 | 2015-06-17 | 北京奇虎科技有限公司 | 一种检测虚拟机中的寄生进程的方法和装置 |
CN106548069A (zh) * | 2016-07-18 | 2017-03-29 | 北京安天电子设备有限公司 | 一种基于排序算法的特征提取系统及方法 |
CN106557696A (zh) * | 2015-09-30 | 2017-04-05 | 卡巴斯基实验室股份制公司 | 用于检测恶意数据加密程序的系统和方法 |
CN106682493A (zh) * | 2015-11-06 | 2017-05-17 | 珠海市君天电子科技有限公司 | 一种防止进程被恶意结束的方法、装置及电子设备 |
WO2017190617A1 (zh) * | 2016-05-03 | 2017-11-09 | 腾讯科技(深圳)有限公司 | 广告检测方法及广告检测装置、存储介质 |
CN107590388A (zh) * | 2017-09-12 | 2018-01-16 | 南方电网科学研究院有限责任公司 | 恶意代码检测方法和装置 |
CN108804278A (zh) * | 2017-05-04 | 2018-11-13 | 苏州睿途网络科技有限公司 | 一种软件监测系统及其商业模式 |
CN109460658A (zh) * | 2018-11-16 | 2019-03-12 | 成都网域复兴科技有限公司 | 一种针对恶意勒索样本的检测方法 |
CN110392081A (zh) * | 2018-04-20 | 2019-10-29 | 武汉安天信息技术有限责任公司 | 病毒库推送方法及装置、计算机设备和计算机存储介质 |
WO2019242441A1 (zh) * | 2018-06-20 | 2019-12-26 | 深信服科技股份有限公司 | 一种基于动态特征的恶意软件识别方法、系统及相关装置 |
CN111083043A (zh) * | 2019-12-26 | 2020-04-28 | 中国科学院信息工程研究所 | 一种邮箱恶意自动转发行为识别方法及装置 |
CN112347479A (zh) * | 2020-10-21 | 2021-02-09 | 北京天融信网络安全技术有限公司 | 恶意软件检测的误报纠正方法、装置、设备和存储介质 |
CN112395602A (zh) * | 2019-08-15 | 2021-02-23 | 奇安信安全技术(珠海)有限公司 | 静态安全特征数据库的处理方法、装置及系统 |
CN113688391A (zh) * | 2021-08-31 | 2021-11-23 | 南方电网科学研究院有限责任公司 | 一种电力软件恶意代码监测方法、系统、设备和介质 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101140611A (zh) * | 2007-09-18 | 2008-03-12 | 北京大学 | 一种恶意代码自动识别方法 |
CN101329711A (zh) * | 2008-07-24 | 2008-12-24 | 成都市华为赛门铁克科技有限公司 | 一种计算机文件检测的方法及装置 |
CN101339596A (zh) * | 2008-08-26 | 2009-01-07 | 腾讯科技(深圳)有限公司 | 一种对计算机软件系统进行保护的方法和装置 |
CN101645125A (zh) * | 2008-08-05 | 2010-02-10 | 珠海金山软件股份有限公司 | 过滤以及监控程序的行为的方法 |
-
2010
- 2010-12-15 CN CN201010589337A patent/CN101984450B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101140611A (zh) * | 2007-09-18 | 2008-03-12 | 北京大学 | 一种恶意代码自动识别方法 |
CN101329711A (zh) * | 2008-07-24 | 2008-12-24 | 成都市华为赛门铁克科技有限公司 | 一种计算机文件检测的方法及装置 |
CN101645125A (zh) * | 2008-08-05 | 2010-02-10 | 珠海金山软件股份有限公司 | 过滤以及监控程序的行为的方法 |
CN101339596A (zh) * | 2008-08-26 | 2009-01-07 | 腾讯科技(深圳)有限公司 | 一种对计算机软件系统进行保护的方法和装置 |
Cited By (34)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102142068A (zh) * | 2011-03-29 | 2011-08-03 | 华北电力大学 | 一种未知恶意代码的检测方法 |
CN102592080A (zh) * | 2011-12-26 | 2012-07-18 | 北京奇虎科技有限公司 | flash恶意文件检测方法及装置 |
CN102737186A (zh) * | 2012-06-26 | 2012-10-17 | 腾讯科技(深圳)有限公司 | 恶意文件识别方法、装置及存储介质 |
CN102737186B (zh) * | 2012-06-26 | 2015-06-17 | 腾讯科技(深圳)有限公司 | 恶意文件识别方法、装置及存储介质 |
CN102831153A (zh) * | 2012-06-28 | 2012-12-19 | 北京奇虎科技有限公司 | 一种选取样本的方法和装置 |
CN102831153B (zh) * | 2012-06-28 | 2015-09-30 | 北京奇虎科技有限公司 | 一种选取样本的方法和装置 |
CN103679019A (zh) * | 2012-09-10 | 2014-03-26 | 腾讯科技(深圳)有限公司 | 恶意文件识别方法及装置 |
CN103679019B (zh) * | 2012-09-10 | 2017-03-08 | 腾讯科技(深圳)有限公司 | 恶意文件识别方法及装置 |
CN103778371A (zh) * | 2012-10-22 | 2014-05-07 | 腾讯科技(深圳)有限公司 | 一种监控插件安装的方法及终端 |
CN104714831B (zh) * | 2015-03-31 | 2018-04-17 | 北京奇虎科技有限公司 | 一种检测虚拟机中的寄生进程的方法和装置 |
CN104714831A (zh) * | 2015-03-31 | 2015-06-17 | 北京奇虎科技有限公司 | 一种检测虚拟机中的寄生进程的方法和装置 |
CN106557696B (zh) * | 2015-09-30 | 2020-10-27 | 卡巴斯基实验室股份制公司 | 用于检测恶意数据加密程序的系统和方法 |
CN106557696A (zh) * | 2015-09-30 | 2017-04-05 | 卡巴斯基实验室股份制公司 | 用于检测恶意数据加密程序的系统和方法 |
CN106682493B (zh) * | 2015-11-06 | 2019-08-27 | 珠海豹趣科技有限公司 | 一种防止进程被恶意结束的方法、装置及电子设备 |
CN106682493A (zh) * | 2015-11-06 | 2017-05-17 | 珠海市君天电子科技有限公司 | 一种防止进程被恶意结束的方法、装置及电子设备 |
WO2017190617A1 (zh) * | 2016-05-03 | 2017-11-09 | 腾讯科技(深圳)有限公司 | 广告检测方法及广告检测装置、存储介质 |
US11334908B2 (en) | 2016-05-03 | 2022-05-17 | Tencent Technology (Shenzhen) Company Limited | Advertisement detection method, advertisement detection apparatus, and storage medium |
CN106548069B (zh) * | 2016-07-18 | 2020-04-24 | 北京安天网络安全技术有限公司 | 一种基于排序算法的特征提取系统及方法 |
CN106548069A (zh) * | 2016-07-18 | 2017-03-29 | 北京安天电子设备有限公司 | 一种基于排序算法的特征提取系统及方法 |
CN108804278A (zh) * | 2017-05-04 | 2018-11-13 | 苏州睿途网络科技有限公司 | 一种软件监测系统及其商业模式 |
CN107590388A (zh) * | 2017-09-12 | 2018-01-16 | 南方电网科学研究院有限责任公司 | 恶意代码检测方法和装置 |
CN110392081A (zh) * | 2018-04-20 | 2019-10-29 | 武汉安天信息技术有限责任公司 | 病毒库推送方法及装置、计算机设备和计算机存储介质 |
CN110392081B (zh) * | 2018-04-20 | 2022-08-30 | 武汉安天信息技术有限责任公司 | 病毒库推送方法及装置、计算机设备和计算机存储介质 |
WO2019242441A1 (zh) * | 2018-06-20 | 2019-12-26 | 深信服科技股份有限公司 | 一种基于动态特征的恶意软件识别方法、系统及相关装置 |
CN110619211A (zh) * | 2018-06-20 | 2019-12-27 | 深信服科技股份有限公司 | 一种基于动态特征的恶意软件识别方法、系统及相关装置 |
CN109460658A (zh) * | 2018-11-16 | 2019-03-12 | 成都网域复兴科技有限公司 | 一种针对恶意勒索样本的检测方法 |
CN109460658B (zh) * | 2018-11-16 | 2022-03-25 | 成都网域复兴科技有限公司 | 一种针对恶意勒索样本的检测方法 |
CN112395602A (zh) * | 2019-08-15 | 2021-02-23 | 奇安信安全技术(珠海)有限公司 | 静态安全特征数据库的处理方法、装置及系统 |
CN112395602B (zh) * | 2019-08-15 | 2022-09-30 | 奇安信安全技术(珠海)有限公司 | 静态安全特征数据库的处理方法、装置及系统 |
CN111083043B (zh) * | 2019-12-26 | 2021-11-23 | 中国科学院信息工程研究所 | 一种邮箱恶意自动转发行为识别方法及装置 |
CN111083043A (zh) * | 2019-12-26 | 2020-04-28 | 中国科学院信息工程研究所 | 一种邮箱恶意自动转发行为识别方法及装置 |
CN112347479B (zh) * | 2020-10-21 | 2021-08-24 | 北京天融信网络安全技术有限公司 | 恶意软件检测的误报纠正方法、装置、设备和存储介质 |
CN112347479A (zh) * | 2020-10-21 | 2021-02-09 | 北京天融信网络安全技术有限公司 | 恶意软件检测的误报纠正方法、装置、设备和存储介质 |
CN113688391A (zh) * | 2021-08-31 | 2021-11-23 | 南方电网科学研究院有限责任公司 | 一种电力软件恶意代码监测方法、系统、设备和介质 |
Also Published As
Publication number | Publication date |
---|---|
CN101984450B (zh) | 2012-10-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101984450B (zh) | 恶意代码检测方法和系统 | |
CN106951780B (zh) | 重打包恶意应用的静态检测方法和装置 | |
CN105550583B (zh) | 基于随机森林分类方法的Android平台恶意应用检测方法 | |
CN103473346B (zh) | 一种基于应用程序编程接口的安卓重打包应用检测方法 | |
CN105721416A (zh) | 一种apt事件攻击组织同源性分析方法及装置 | |
CN101593253B (zh) | 一种恶意程序判断方法及装置 | |
EP3068095A2 (en) | Monitoring apparatus and method | |
CN110795732A (zh) | 基于SVM的Android移动网络终端恶意代码的动静结合检测方法 | |
CN107169355B (zh) | 一种蠕虫同源性分析方法和装置 | |
US20200389476A1 (en) | Method and arrangement for detecting anomalies in network data traffic | |
CN104850780A (zh) | 一种高级持续性威胁攻击的判别方法 | |
CN110362996B (zh) | 一种离线检测PowerShell恶意软件的方法与系统 | |
CN110851834B (zh) | 融合多特征分类的安卓恶意应用检测方法 | |
CN107679403A (zh) | 一种基于序列比对算法的勒索软件变种检测方法 | |
CN108399336B (zh) | 一种安卓应用恶意行为的检测方法及装置 | |
CN106709325A (zh) | 一种监控程序的方法及装置 | |
CN112464232B (zh) | 一种基于混合特征组合分类的Android系统恶意软件检测方法 | |
CN113328994B (zh) | 一种恶意域名处理方法、装置、设备及机器可读存储介质 | |
CN116303290B (zh) | 一种office文档检测方法及装置、设备及介质 | |
CN103391520A (zh) | 一种拦截恶意短信的方法、终端、服务器及系统 | |
CN113542060A (zh) | 一种基于设备通信数据特征的异常设备检测方法 | |
CN111259390A (zh) | 一种恶意进程实时监控的方法、设备和计算机设备 | |
WO2019242441A1 (zh) | 一种基于动态特征的恶意软件识别方法、系统及相关装置 | |
CN105488409A (zh) | 一种检测恶意代码家族变种及新家族的方法及系统 | |
CN113378161A (zh) | 一种安全检测方法、装置、设备及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
C56 | Change in the name or address of the patentee | ||
CP02 | Change in the address of a patent holder |
Address after: 100190 Zhongguancun Haidian District street, No. 14, layer, 1 1415-16 Patentee after: Beijing Antiy Electronic Installation Co., Ltd. Address before: 100085 No. 1, Nongda South Road, Beijing, Haidian District Patentee before: Beijing Antiy Electronic Installation Co., Ltd. |
|
CP03 | Change of name, title or address |
Address after: 100190 Beijing city Haidian District minzhuang Road No. 3, Tsinghua Science Park Building 1 Yuquan Huigu a Patentee after: Beijing ahtech network Safe Technology Ltd Address before: 100190 Zhongguancun Haidian District street, No. 14, layer, 1 1415-16 Patentee before: Beijing Antiy Electronic Installation Co., Ltd. |
|
CP03 | Change of name, title or address | ||
PE01 | Entry into force of the registration of the contract for pledge of patent right |
Denomination of invention: Malicious code detection method and system Effective date of registration: 20181119 Granted publication date: 20121024 Pledgee: Shanghai Pudong Development Bank Limited by Share Ltd Harbin branch Pledgor: Beijing ahtech network Safe Technology Ltd Registration number: 2018990001084 Denomination of invention: Malicious code detection method and system Effective date of registration: 20181119 Granted publication date: 20121024 Pledgee: Shanghai Pudong Development Bank Limited by Share Ltd Harbin branch Pledgor: Beijing ahtech network Safe Technology Ltd Registration number: 2018990001084 |
|
PE01 | Entry into force of the registration of the contract for pledge of patent right | ||
PC01 | Cancellation of the registration of the contract for pledge of patent right |
Date of cancellation: 20200508 Granted publication date: 20121024 Pledgee: Shanghai Pudong Development Bank Limited by Share Ltd Harbin branch Pledgor: BEIJING ANTIY NETWORK TECHNOLOGY Co.,Ltd. Registration number: 2018990001084 |
|
PC01 | Cancellation of the registration of the contract for pledge of patent right |