CN102663284A - 一种基于云计算的恶意代码识别方法 - Google Patents
一种基于云计算的恶意代码识别方法 Download PDFInfo
- Publication number
- CN102663284A CN102663284A CN2012100753613A CN201210075361A CN102663284A CN 102663284 A CN102663284 A CN 102663284A CN 2012100753613 A CN2012100753613 A CN 2012100753613A CN 201210075361 A CN201210075361 A CN 201210075361A CN 102663284 A CN102663284 A CN 102663284A
- Authority
- CN
- China
- Prior art keywords
- code
- server
- malicious code
- malicious
- client
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明是一种基于云计算的恶意代码识别方法,需要解决的技术问题是,首先,当前的恶意代码变异速度加快,其依靠自身加密机制,通过不断变换加密密钥使得产生的代码主体相似度极低,而传统的基于特征码检测引擎没有办法识别,造成查杀率不断下降。其次,随着技术的发展,恶意代码中加入更多的自我保护技术,尤其对现行比较流行的虚拟机查杀机制展开对抗,使得在真实环境中很简单的代码在杀毒引擎的虚拟机里分析的过程变得异常复杂,最终达到无法识别的目的。这显然需要新的可行方案来解决当前环境下对恶意代码的识别,从而做到有效的防御。
Description
技术领域
本发明是一种基于云计算平台恶意代码识别的解决方案,主要解决当前恶意代码变异越来越快,靠传统的病毒库更新无法达到及时查杀等问题,属于病毒检测与防护领域。
背景技术
随着计算机技术的发展,尤其是计算机网络的飞速发展,恶意代码数量有着呈指数级增长的趋势。早期的恶意代码并没有采用过多的自我保护机制,都具有固定的特征码。因此,反病毒软件可以利用病毒特征码匹配很容易的检测出隐藏在系统中的病毒程序。但随着技术的发展,恶意代码纷纷采用自我保护技术对抗反病毒检测引擎。致使传统的基于特征码定位杀毒引擎准确率大幅下降。
云计算(cloud computing),是一种基于互联网的计算方式,通过这种方式,共享的软硬件资源和信息可以按需提供给计算机和其他设备。整个运行方式很像电网。云计算是继1980年代大型计算机到客户端-服务器的大转变之后的又一种巨变。用户不再需要了解“云”中基础设施的细节,不必具有相应的专业知识,也无需直接进行控制,用户只需要提交需求,云服务根据用户提交的数据计算出结果返回给用户。云计算通常涉及通过互联网来提供动态易扩展而且经常是虚拟化的资源。
发明内容
技术问题:本发明的目的是提供一种基于云计算的恶意代码识别方法,需要解决的技术问题是,首先,当前的恶意代码变异速度加快,其依靠自身加密机制,通过不断变换加密密钥使得产生的代码主体相似度极低,而传统的基于特征码检测引擎没有办法识别,造成查杀率不断下降。其次,随着技术的发展,恶意代码中加入更多的自我保护技术,尤其对现行比较流行的虚拟机查杀机制展开对抗,使得在真实环境中很简单的代码在杀毒引擎的虚拟机里分析的过程变得异常复杂,最终达到无法识别的目的。这显然需要新的可行方案来解决当前环境下对恶意代码的识别,从而做到有效的防御。
技术方案:本发明的方法是一种策略性的方法,通过引入云计算服务解决对未知代码的识别问题,具体是通过以下方案来实现的:
一、体系结构
本方案的实现主要分为两部分应用:用户端应用和服务器端应用。服务器端应用:这里的服务器端应用泛指的是多个不同功能的服务器相互联接组成的服务器集群,对外表现为一个整体,相互配合共同完成相应功能,包括哈希匹配服务器、恶意代码检测服务器和特征行为提取服务器。客户端应用为一个功能简单的杀毒引擎,包括二进制特征码匹配引擎、行为特征匹配引擎、小型的二进制以及行为特征数据库和可疑代码提交系统。
下面我们给出几个具体部分的说明:
哈希匹配服务器:主要功能为根据客户端提交的代码的哈希值,在服务器的哈希值数据库中进行查找,并返回结果,从而对客户端代码执行识别。
恶意代码检测服务器:主要功能为对客户端提交的未知代码,通过服务器强大的计算能力,以及配合人工分析对其进行确定。
特征行为提取服务器:对确定的恶意代码行为进行分析,提取特征行为,并进行储存。
二进制特征码匹配引擎:用于对未知代码进行简单的二进制特征匹配。
行为特征匹配引擎:用于对未知代码进行深层次的行为特征匹配。
小型的二进制以及行为特征数据库:用于对常见的恶意代码进行快速识别。
可疑代码提交系统:对用户认为的可疑的未知代码提交给云服务器进行识别。
二、方法流程
本发明的一种基于云计算的恶意代码识别方法所包含的步骤为:
步骤1:用户通过网站或是其它形式下载安装客户端程序,并与服务器建立连接;
步骤2:当用户对某个未知代码检测时,首先由本机的二进制特征引擎进行快速检测;
步骤3:当二进制特征引擎没有检测出结果,待检测代码会提交给行为特征检测引擎做比较准确的检测;
步骤4:行为特征检测引擎没有得到检测结果时,客户端会计算出待检测代码的哈希值提交给哈希匹配服务器检测;
步骤5:哈希匹配服务器根据客户端提交的待检测代码哈希值在数据库中查找,给出最终的检测结果;
步骤6:用户向恶意代码检测服务器提交可疑文件进行检测;
步骤7:恶意代码检测服务器利用自身的强大的检测引擎,以及利用病毒分析专家人工检测的方式对用户提交的未知代码做准确的判断;
步骤8:恶意代码检测服务器将对确认为恶意代码的文件计算哈希值,提交给哈希匹配服务器,保存到其数据库,以便以后的哈希匹配检测;另外恶意代码检测服务器会将该文件提交给特征行为提取服务器;
步骤9:特征行为提取服务器根据大量恶意代码检测服务器提交过来的行为特征相似的文件,提取其中的行为特征保存,并且会不定时的更新给客户端程序,以便客户端程序进行特征行为匹配检测。
有益效果:本发明方法提出了基于云计算的恶意代码识别方案,主要用于快速准确的识别恶意代码,达到保护系统不受恶意代码攻击的目的。下面我们给出具体的说明。
1.高效性
由于客户端只有二进制特征码匹配引擎和简单的行为特征匹配引擎,并且特征数据库中的特征比较少。如果没有识别出,客户端会简单的计算出代码的哈希值,提交给哈希匹配服务器进行匹配。整个过程比现行的杀毒引擎要快速高效。
2.高识别率
由于采用了云计算服务,任何客户端识别出的恶意代码,系统都会计算出该代码的哈希值保存到哈希匹配服务器,以供其他客户端识别。另外,在客户端无法识别的未知代码,会通过可疑代码提交系统提交给云端恶意代码检测服务器。恶意代码检测服务器依靠自身的高性能处理能力,以及加上病毒分析专家的人工分析对被提交的代码做极其准确的判别。
3.低误报率
由于采用了云计算服务,大量的对未知代码检测工作交由恶意代码检测服务器以及加上病毒分析专家的人工分析,判断的结果相对而言较为准确。
4.轻巧性
本系统充分的发挥了云计算的优势,不再像传统的杀毒软件那样经常的更新病毒特征库。而是在客户端保存一份简单常用的特征库,而在云端服务器上更新一份比较全面完善的特征库。特征行为提取服务器根据大量类似的恶意代码提取出行为特征更新给用户数据库。
附图说明
图1为系统整体架构图。
图2为哈希匹配检测流程图。
图3为可疑代码提交检测流程图。
具体实施方式
系统的主要工作流程如下:
1. 用户首先通过网络下载用户端程序,安装完成后用户电脑会拥有一个功能简单的杀毒引擎,包括二进制特征码匹配引擎、行为特征匹配引擎、小型的二进制以及行为特征数据库和可疑代码提交系统。
2. 当用户选定对一个未知代码进行检测时,杀毒引擎会根据本地的小型二进制特征码数据库,对代码进行快速识别。
3. 二进制特征码匹配引擎匹配成功,告诉用户该代码为恶意代码。否则利用行为特征匹配引擎,对未知代码进行深层次分析。
4. 行为特征匹配引擎成功,告诉用户该代码为恶意代码。否则利用哈希算法计算出未知代码的哈希值,提交给哈希匹配服务器,
5. 哈希匹配服务器根据用户提交的代码哈希值,利用服务器储存的哈希数据库进行匹配。匹配成功告诉用户,该代码为恶意代码。
6. 用户通过可疑代码提交系统将认为可疑的未知代码提交到恶意代码检测服务器,服务器利用自身强大的计算能力,以及结合人工分析手段对未知代码进行分析判断。确定为恶意代码,则计算出该代码的哈希值,提交给哈希匹配服务器,保存入数据库。并将该代码提交给特征行为提取服务器。否则不做任何处理。
7. 特征行为提取服务器对恶意代码检测服务器提交的恶意代码进行行为特征分析,提取行为特征保存,并更新给用户的行为特征数据库。
为了方便描述,我们假定有如下基于云计算的恶意代码识别系统应用实例:
假定用户Alice希望通过本系统对一个未知代码进行识别检测,具体实施方式如下:
步骤1:Alice首先下载并安装应用端程序,安装完成客户端电脑将拥有了四部分组件,包括一个轻量级的二进制特征码数据库、一个行为特征数据库、一个可疑代码提交系统、一个二进制特征码匹配引擎和一个行为特征匹配引擎。
步骤2:客户端应用跟据用户选择的待检测代码,首先利用二进制特征码匹配引擎匹配,在一次初步的识别,匹配成功则直接告诉Alice这是个恶意代码,否则提交行为特征匹配引擎。
步骤3:在二进制特征码匹配引擎匹配后没有得到准确结果时,行为特征匹配引擎会对被提交的未知代码进行匹配检测。行为特征匹配引擎会对未知代码做一次比较准确的检测,匹配成功则直接告诉Alice这是个恶意代码,否则计算未知代码的哈希值,提交给哈希匹配服务器。
步骤4:哈希匹配服务器中保存着一份数据库,包含大量已知恶意代码的哈希值。哈希匹配服务器会根据用户提交的未知代码哈希值,在数据库中快速的查找。如果数据库中有该哈希值的记录,这告诉用户该文件为恶意代码,否则告诉用户该文件为安全文件。
步骤5:用户在对上述一系列检测依然有疑虑的话,可以通过客户端自带的可疑代码提交系统将未知代码提交给恶意代码检测服务器做一次全面的检测。
步骤6:恶意代码检测服务器中有着高性能的检测引擎,利用服务器的高性能配置对未知代码的所有行为进行模拟检测,另外还会配合病毒分析专家的人工分析,最终给未知代码一个较为准确的判定结果。
步骤7:恶意代码检测服务器一旦确认了被检测的未知代码为恶意代码,会计算出该代码的哈希值,并提交给哈希匹配服务器进行保存以便以后的哈希匹配使用。
步骤8:恶意代码检测服务器会将确认的恶意代码提交一份给特征行为提取服务器,特征行为提取服务器根据大量行为类似的恶意代码提取出其共同的行为特征,保存到数据库,并对客户端程序做不定期的更新,以便客户端做行为特征匹配使用。
Claims (1)
1. 一种基于云计算的恶意代码识别方法,其特征在于该方法所包含的步骤为:
步骤1:用户通过网站或是其它形式下载安装客户端程序,并与服务器建立连接;
步骤2:当用户对某个未知代码检测时,首先由本机的二进制特征引擎进行快速检测;
步骤3:当二进制特征引擎没有检测出结果,待检测代码会提交给行为特征检测引擎做比较准确的检测;
步骤4:行为特征检测引擎没有得到检测结果时,客户端会计算出待检测代码的哈希值提交给哈希匹配服务器检测;
步骤5:哈希匹配服务器根据客户端提交的待检测代码哈希值在数据库中查找,给出最终的检测结果;
步骤6:用户向恶意代码检测服务器提交可疑文件进行检测;
步骤7:恶意代码检测服务器利用自身的强大的检测引擎,以及利用病毒分析专家人工检测的方式对用户提交的未知代码做准确的判断;
步骤8:恶意代码检测服务器将对确认为恶意代码的文件计算哈希值,提交给哈希匹配服务器,保存到其数据库,以便以后的哈希匹配检测;另外恶意代码检测服务器会将该文件提交给特征行为提取服务器;
步骤9:特征行为提取服务器根据大量恶意代码检测服务器提交过来的行为特征相似的文件,提取其中的行为特征保存,并且会不定时的更新给客户端程序,以便客户端程序进行特征行为匹配检测。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2012100753613A CN102663284A (zh) | 2012-03-21 | 2012-03-21 | 一种基于云计算的恶意代码识别方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2012100753613A CN102663284A (zh) | 2012-03-21 | 2012-03-21 | 一种基于云计算的恶意代码识别方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102663284A true CN102663284A (zh) | 2012-09-12 |
Family
ID=46772772
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2012100753613A Pending CN102663284A (zh) | 2012-03-21 | 2012-03-21 | 一种基于云计算的恶意代码识别方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102663284A (zh) |
Cited By (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102664884A (zh) * | 2012-04-18 | 2012-09-12 | 南京邮电大学 | 一种基于云计算的恶意代码识别方法 |
| CN102945345A (zh) * | 2012-10-24 | 2013-02-27 | 珠海市君天电子科技有限公司 | 一种基于非文件特征维度的新计算机病毒监控系统及方法 |
| CN102945350A (zh) * | 2012-10-24 | 2013-02-27 | 珠海市君天电子科技有限公司 | 一种远程杀毒的方法 |
| WO2013041016A1 (zh) * | 2011-09-19 | 2013-03-28 | 北京奇虎科技有限公司 | 处理计算机病毒的方法和装置 |
| CN103020520A (zh) * | 2012-11-26 | 2013-04-03 | 北京奇虎科技有限公司 | 一种基于企业的文件安全检测方法和系统 |
| CN103221960A (zh) * | 2012-12-10 | 2013-07-24 | 华为技术有限公司 | 恶意代码的检测方法及装置 |
| CN103500305A (zh) * | 2013-09-04 | 2014-01-08 | 中国航天科工集团第二研究院七〇六所 | 一种基于云计算的恶意代码分析系统和方法 |
| CN103632097A (zh) * | 2013-12-13 | 2014-03-12 | 扬州永信计算机有限公司 | 便携式移动终端安全威胁处理方法 |
| CN103685412A (zh) * | 2012-09-19 | 2014-03-26 | 腾讯科技(深圳)有限公司 | 智能终端性能优化方法及系统 |
| CN103679026A (zh) * | 2013-12-03 | 2014-03-26 | 西安电子科技大学 | 一种云计算环境下的恶意程序智能防御系统及防御方法 |
| CN103905425A (zh) * | 2013-12-27 | 2014-07-02 | 哈尔滨安天科技股份有限公司 | 一种恶意代码网络行为加密数据捕获方法及系统 |
| CN103942491A (zh) * | 2013-12-25 | 2014-07-23 | 国家计算机网络与信息安全管理中心 | 一种互联网恶意代码处置方法 |
| CN104966020A (zh) * | 2014-07-24 | 2015-10-07 | 哈尔滨安天科技股份有限公司 | 基于特征向量的反病毒云检测方法及系统 |
| CN105488406A (zh) * | 2014-12-29 | 2016-04-13 | 哈尔滨安天科技股份有限公司 | 一种基于特征向量的相似恶意样本匹配方法及系统 |
| CN107040517A (zh) * | 2017-02-22 | 2017-08-11 | 南京邮电大学 | 一种面向云计算环境的认知入侵检测方法 |
| CN107645483A (zh) * | 2016-07-22 | 2018-01-30 | 阿里巴巴集团控股有限公司 | 风险识别方法、风险识别装置、云风险识别装置及系统 |
| CN108063768A (zh) * | 2017-12-26 | 2018-05-22 | 河南信息安全研究院有限公司 | 基于网络基因技术的网络恶意行为识别方法及装置 |
| CN110209925A (zh) * | 2018-10-24 | 2019-09-06 | 腾讯科技(深圳)有限公司 | 应用推送方法、装置、计算机设备和存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101795267A (zh) * | 2009-12-30 | 2010-08-04 | 成都市华为赛门铁克科技有限公司 | 病毒检测方法、装置和网关设备 |
| CN102024113A (zh) * | 2010-12-22 | 2011-04-20 | 北京安天电子设备有限公司 | 快速检测恶意代码的方法和系统 |
| CN102081714A (zh) * | 2011-01-25 | 2011-06-01 | 潘燕辉 | 一种基于服务器反馈的云查杀方法 |
| CN102279917A (zh) * | 2011-09-19 | 2011-12-14 | 奇智软件(北京)有限公司 | 多杀毒引擎并行杀毒方法及系统 |
-
2012
- 2012-03-21 CN CN2012100753613A patent/CN102663284A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101795267A (zh) * | 2009-12-30 | 2010-08-04 | 成都市华为赛门铁克科技有限公司 | 病毒检测方法、装置和网关设备 |
| CN102024113A (zh) * | 2010-12-22 | 2011-04-20 | 北京安天电子设备有限公司 | 快速检测恶意代码的方法和系统 |
| CN102081714A (zh) * | 2011-01-25 | 2011-06-01 | 潘燕辉 | 一种基于服务器反馈的云查杀方法 |
| CN102279917A (zh) * | 2011-09-19 | 2011-12-14 | 奇智软件(北京)有限公司 | 多杀毒引擎并行杀毒方法及系统 |
Non-Patent Citations (1)
| Title |
|---|
| 徐小龙等: "基于云端计算架构的恶意代码联合防御机制", 《东南大学学报: 自然科学版》 * |
Cited By (30)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2013041016A1 (zh) * | 2011-09-19 | 2013-03-28 | 北京奇虎科技有限公司 | 处理计算机病毒的方法和装置 |
| US10165001B2 (en) | 2011-09-19 | 2018-12-25 | Beijing Qihoo Technology Company Limited | Method and device for processing computer viruses |
| CN102664884A (zh) * | 2012-04-18 | 2012-09-12 | 南京邮电大学 | 一种基于云计算的恶意代码识别方法 |
| CN103685412B (zh) * | 2012-09-19 | 2015-07-22 | 腾讯科技(深圳)有限公司 | 智能终端性能优化方法及系统 |
| CN103685412A (zh) * | 2012-09-19 | 2014-03-26 | 腾讯科技(深圳)有限公司 | 智能终端性能优化方法及系统 |
| CN102945345A (zh) * | 2012-10-24 | 2013-02-27 | 珠海市君天电子科技有限公司 | 一种基于非文件特征维度的新计算机病毒监控系统及方法 |
| CN102945350A (zh) * | 2012-10-24 | 2013-02-27 | 珠海市君天电子科技有限公司 | 一种远程杀毒的方法 |
| CN102945350B (zh) * | 2012-10-24 | 2016-01-20 | 珠海市君天电子科技有限公司 | 一种远程杀毒的方法 |
| CN102945345B (zh) * | 2012-10-24 | 2015-11-18 | 珠海市君天电子科技有限公司 | 一种基于非文件特征维度的新计算机病毒监控系统及方法 |
| CN103020520A (zh) * | 2012-11-26 | 2013-04-03 | 北京奇虎科技有限公司 | 一种基于企业的文件安全检测方法和系统 |
| CN103020520B (zh) * | 2012-11-26 | 2017-02-08 | 北京奇安信科技有限公司 | 一种基于企业的文件安全检测方法和系统 |
| WO2014089744A1 (zh) * | 2012-12-10 | 2014-06-19 | 华为技术有限公司 | 恶意代码的检测方法及装置 |
| CN103221960A (zh) * | 2012-12-10 | 2013-07-24 | 华为技术有限公司 | 恶意代码的检测方法及装置 |
| CN103500305A (zh) * | 2013-09-04 | 2014-01-08 | 中国航天科工集团第二研究院七〇六所 | 一种基于云计算的恶意代码分析系统和方法 |
| CN103679026A (zh) * | 2013-12-03 | 2014-03-26 | 西安电子科技大学 | 一种云计算环境下的恶意程序智能防御系统及防御方法 |
| CN103679026B (zh) * | 2013-12-03 | 2016-11-16 | 西安电子科技大学 | 一种云计算环境下的恶意程序智能防御系统及防御方法 |
| CN103632097A (zh) * | 2013-12-13 | 2014-03-12 | 扬州永信计算机有限公司 | 便携式移动终端安全威胁处理方法 |
| CN103942491A (zh) * | 2013-12-25 | 2014-07-23 | 国家计算机网络与信息安全管理中心 | 一种互联网恶意代码处置方法 |
| CN103905425A (zh) * | 2013-12-27 | 2014-07-02 | 哈尔滨安天科技股份有限公司 | 一种恶意代码网络行为加密数据捕获方法及系统 |
| CN104966020A (zh) * | 2014-07-24 | 2015-10-07 | 哈尔滨安天科技股份有限公司 | 基于特征向量的反病毒云检测方法及系统 |
| CN104966020B (zh) * | 2014-07-24 | 2018-09-07 | 哈尔滨安天科技股份有限公司 | 基于特征向量的反病毒云检测方法及系统 |
| CN105488406A (zh) * | 2014-12-29 | 2016-04-13 | 哈尔滨安天科技股份有限公司 | 一种基于特征向量的相似恶意样本匹配方法及系统 |
| CN105488406B (zh) * | 2014-12-29 | 2019-02-26 | 哈尔滨安天科技股份有限公司 | 一种基于特征向量的相似恶意样本匹配方法及系统 |
| CN107645483A (zh) * | 2016-07-22 | 2018-01-30 | 阿里巴巴集团控股有限公司 | 风险识别方法、风险识别装置、云风险识别装置及系统 |
| CN107040517A (zh) * | 2017-02-22 | 2017-08-11 | 南京邮电大学 | 一种面向云计算环境的认知入侵检测方法 |
| CN107040517B (zh) * | 2017-02-22 | 2020-01-10 | 南京邮电大学 | 一种面向云计算环境的认知入侵检测方法 |
| CN108063768A (zh) * | 2017-12-26 | 2018-05-22 | 河南信息安全研究院有限公司 | 基于网络基因技术的网络恶意行为识别方法及装置 |
| CN108063768B (zh) * | 2017-12-26 | 2020-11-10 | 河南信息安全研究院有限公司 | 基于网络基因技术的网络恶意行为识别方法及装置 |
| CN110209925A (zh) * | 2018-10-24 | 2019-09-06 | 腾讯科技(深圳)有限公司 | 应用推送方法、装置、计算机设备和存储介质 |
| CN110209925B (zh) * | 2018-10-24 | 2023-07-04 | 腾讯科技(深圳)有限公司 | 应用推送方法、装置、计算机设备和存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102663284A (zh) | 一种基于云计算的恶意代码识别方法 | |
| CN102664884A (zh) | 一种基于云计算的恶意代码识别方法 | |
| US10044750B2 (en) | Code labeling based on tokenized code samples | |
| US8225406B1 (en) | Systems and methods for using reputation data to detect shared-object-based security threats | |
| CN114730339A (zh) | 检测计算机系统中未知的恶意内容 | |
| CN106161342B (zh) | 安全应用的动态优化 | |
| Xiaofeng et al. | ASSCA: API sequence and statistics features combined architecture for malware detection | |
| CN103761475A (zh) | 检测智能终端中恶意代码的方法及装置 | |
| US20160267270A1 (en) | Method and system for fast inspection of android malwares | |
| CN103761476A (zh) | 特征提取的方法及装置 | |
| JP2011523748A5 (zh) | ||
| CN109983464B (zh) | 检测恶意脚本 | |
| CN110023938B (zh) | 利用函数长度统计确定文件相似度的系统和方法 | |
| US20200012784A1 (en) | Profile generation device, attack detection device, profile generation method, and profile generation computer program | |
| US11916937B2 (en) | System and method for information gain for malware detection | |
| US20210124628A1 (en) | Utilizing a neural network model to determine risk associated with an application programming interface of a web application | |
| US20180165540A1 (en) | Image object retrieval | |
| US20180255073A1 (en) | Enhanced detection of polymorphic malicious content within an entity | |
| CN113360803B (zh) | 基于用户行为的数据缓存方法、装置、设备及存储介质 | |
| CN111930610B (zh) | 软件同源性检测方法、装置、设备及存储介质 | |
| CN110704841A (zh) | 一种基于卷积神经网络的大规模安卓恶意应用检测系统及方法 | |
| KR20190102456A (ko) | 어플리케이션 클러스터링 방법 및 그 장치 | |
| Gurulian et al. | You can’t touch this: Consumer-centric android application repackaging detection | |
| US9860230B1 (en) | Systems and methods for digitally signing executables with reputation information | |
| US10103890B2 (en) | Membership query method |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20120912 |