CN102841990A - 一种基于统一资源定位符的恶意代码检测方法和系统 - Google Patents
一种基于统一资源定位符的恶意代码检测方法和系统 Download PDFInfo
- Publication number
- CN102841990A CN102841990A CN2011103578931A CN201110357893A CN102841990A CN 102841990 A CN102841990 A CN 102841990A CN 2011103578931 A CN2011103578931 A CN 2011103578931A CN 201110357893 A CN201110357893 A CN 201110357893A CN 102841990 A CN102841990 A CN 102841990A
- Authority
- CN
- China
- Prior art keywords
- url
- malicious code
- characteristic
- query
- virus
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 24
- 241000700605 Viruses Species 0.000 claims abstract description 36
- 238000001514 detection method Methods 0.000 claims abstract description 14
- 238000012544 monitoring process Methods 0.000 claims abstract description 14
- 238000004891 communication Methods 0.000 claims description 13
- 238000004458 analytical method Methods 0.000 claims description 11
- 239000000284 extract Substances 0.000 claims description 7
- 238000000605 extraction Methods 0.000 claims description 7
- 238000012545 processing Methods 0.000 claims description 6
- 230000000737 periodic effect Effects 0.000 claims description 5
- 238000004088 simulation Methods 0.000 claims description 3
- ZXQYGBMAQZUVMI-GCMPRSNUSA-N gamma-cyhalothrin Chemical compound CC1(C)[C@@H](\C=C(/Cl)C(F)(F)F)[C@H]1C(=O)O[C@H](C#N)C1=CC=CC(OC=2C=CC=CC=2)=C1 ZXQYGBMAQZUVMI-GCMPRSNUSA-N 0.000 description 7
- 238000010586 diagram Methods 0.000 description 6
- 230000000840 anti-viral effect Effects 0.000 description 5
- 238000001914 filtration Methods 0.000 description 5
- 230000002155 anti-virotic effect Effects 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 4
- BQCADISMDOOEFD-UHFFFAOYSA-N Silver Chemical compound [Ag] BQCADISMDOOEFD-UHFFFAOYSA-N 0.000 description 3
- 230000008878 coupling Effects 0.000 description 3
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 230000008569 process Effects 0.000 description 3
- 229910052709 silver Inorganic materials 0.000 description 3
- 239000004332 silver Substances 0.000 description 3
- 241001269238 Data Species 0.000 description 2
- 230000008485 antagonism Effects 0.000 description 2
- 230000006399 behavior Effects 0.000 description 2
- 230000003542 behavioural effect Effects 0.000 description 2
- 230000008901 benefit Effects 0.000 description 2
- 230000008859 change Effects 0.000 description 2
- 230000007812 deficiency Effects 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 235000012907 honey Nutrition 0.000 description 2
- 238000012360 testing method Methods 0.000 description 2
- 238000013459 approach Methods 0.000 description 1
- 230000001808 coupling effect Effects 0.000 description 1
- 238000007405 data analysis Methods 0.000 description 1
- 238000009792 diffusion process Methods 0.000 description 1
- 239000012467 final product Substances 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 230000008676 import Effects 0.000 description 1
- 230000035772 mutation Effects 0.000 description 1
- 230000000644 propagated effect Effects 0.000 description 1
- 230000001902 propagating effect Effects 0.000 description 1
- 230000003612 virological effect Effects 0.000 description 1
Images
Landscapes
- Computer And Data Communications (AREA)
- Information Transfer Between Computers (AREA)
Abstract
Description
Claims (6)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201110357893.1A CN102841990B (zh) | 2011-11-14 | 2011-11-14 | 一种基于统一资源定位符的恶意代码检测方法和系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201110357893.1A CN102841990B (zh) | 2011-11-14 | 2011-11-14 | 一种基于统一资源定位符的恶意代码检测方法和系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102841990A true CN102841990A (zh) | 2012-12-26 |
CN102841990B CN102841990B (zh) | 2015-07-22 |
Family
ID=47369345
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201110357893.1A Active CN102841990B (zh) | 2011-11-14 | 2011-11-14 | 一种基于统一资源定位符的恶意代码检测方法和系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102841990B (zh) |
Cited By (17)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103220274A (zh) * | 2013-03-25 | 2013-07-24 | 北京东方网信科技股份有限公司 | 一种用于运营商网络出口的网络报文模式匹配方法及系统 |
CN103428196A (zh) * | 2012-12-27 | 2013-12-04 | 北京安天电子设备有限公司 | 一种基于url白名单的web应用入侵检测方法和装置 |
CN103532944A (zh) * | 2013-10-08 | 2014-01-22 | 百度在线网络技术(北京)有限公司 | 一种捕获未知攻击的方法和装置 |
CN103763324A (zh) * | 2014-01-23 | 2014-04-30 | 珠海市君天电子科技有限公司 | 一种病毒程序传播设备监控的方法以及服务器 |
CN103902882A (zh) * | 2014-03-18 | 2014-07-02 | 宇龙计算机通信科技(深圳)有限公司 | 一种防止用户信息泄漏的终端及方法 |
CN105306496A (zh) * | 2015-12-02 | 2016-02-03 | 中国科学院软件研究所 | 用户身份检测方法和系统 |
WO2016119420A1 (zh) * | 2015-01-26 | 2016-08-04 | 中兴通讯股份有限公司 | 一种对网络资源的恶意访问检测方法、装置及通信网关 |
CN106131069A (zh) * | 2016-08-26 | 2016-11-16 | 北京奇虎科技有限公司 | 一种Web异常检测方法和装置 |
CN106453320A (zh) * | 2016-10-14 | 2017-02-22 | 北京奇虎科技有限公司 | 恶意样本的识别方法及装置 |
CN106572072A (zh) * | 2015-12-30 | 2017-04-19 | 哈尔滨安天科技股份有限公司 | 一种对攻击者进行追踪定位的方法及系统 |
CN106650439A (zh) * | 2016-09-30 | 2017-05-10 | 北京奇虎科技有限公司 | 检测可疑应用程序的方法及装置 |
CN110086754A (zh) * | 2018-01-26 | 2019-08-02 | 北京金山云网络技术有限公司 | 一种资源屏蔽方法、装置、电子设备及可读存储介质 |
CN110392081A (zh) * | 2018-04-20 | 2019-10-29 | 武汉安天信息技术有限责任公司 | 病毒库推送方法及装置、计算机设备和计算机存储介质 |
CN112182575A (zh) * | 2020-09-27 | 2021-01-05 | 北京六方云信息技术有限公司 | 基于lstm的攻击数据集恶意片段标注方法及系统 |
CN113242252A (zh) * | 2021-05-21 | 2021-08-10 | 北京国联天成信息技术有限公司 | 一种大数据中恶意代码检测及处理方法及系统 |
CN113507445A (zh) * | 2021-06-10 | 2021-10-15 | 广州大学 | 一种物联网第三方规则安全性的检测方法和装置 |
TWI811545B (zh) * | 2020-05-18 | 2023-08-11 | 安碁資訊股份有限公司 | 域名系統中惡意域名的偵測方法與偵測裝置 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101267357A (zh) * | 2007-03-13 | 2008-09-17 | 北京启明星辰信息技术有限公司 | 一种sql注入攻击检测方法及系统 |
CN101901222A (zh) * | 2009-05-27 | 2010-12-01 | 北京启明星辰信息技术股份有限公司 | 一种sql解析及匹配的方法和系统 |
-
2011
- 2011-11-14 CN CN201110357893.1A patent/CN102841990B/zh active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101267357A (zh) * | 2007-03-13 | 2008-09-17 | 北京启明星辰信息技术有限公司 | 一种sql注入攻击检测方法及系统 |
CN101901222A (zh) * | 2009-05-27 | 2010-12-01 | 北京启明星辰信息技术股份有限公司 | 一种sql解析及匹配的方法和系统 |
Non-Patent Citations (1)
Title |
---|
文敬斌 等: "基于网络设备的网页过滤的设计", 《通信技术》, vol. 44, no. 02, 28 February 2011 (2011-02-28), pages 78 - 80 * |
Cited By (25)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103428196A (zh) * | 2012-12-27 | 2013-12-04 | 北京安天电子设备有限公司 | 一种基于url白名单的web应用入侵检测方法和装置 |
CN103428196B (zh) * | 2012-12-27 | 2016-08-03 | 北京安天电子设备有限公司 | 一种基于url白名单的web应用入侵检测方法 |
CN103220274A (zh) * | 2013-03-25 | 2013-07-24 | 北京东方网信科技股份有限公司 | 一种用于运营商网络出口的网络报文模式匹配方法及系统 |
CN103220274B (zh) * | 2013-03-25 | 2016-06-15 | 北京东方网信科技股份有限公司 | 一种用于运营商网络出口的网络报文模式匹配方法及系统 |
CN103532944B (zh) * | 2013-10-08 | 2016-09-07 | 百度在线网络技术(北京)有限公司 | 一种捕获未知攻击的方法和装置 |
CN103532944A (zh) * | 2013-10-08 | 2014-01-22 | 百度在线网络技术(北京)有限公司 | 一种捕获未知攻击的方法和装置 |
CN103763324A (zh) * | 2014-01-23 | 2014-04-30 | 珠海市君天电子科技有限公司 | 一种病毒程序传播设备监控的方法以及服务器 |
CN103902882A (zh) * | 2014-03-18 | 2014-07-02 | 宇龙计算机通信科技(深圳)有限公司 | 一种防止用户信息泄漏的终端及方法 |
CN103902882B (zh) * | 2014-03-18 | 2015-09-02 | 宇龙计算机通信科技(深圳)有限公司 | 一种防止用户信息泄漏的终端及方法 |
WO2016119420A1 (zh) * | 2015-01-26 | 2016-08-04 | 中兴通讯股份有限公司 | 一种对网络资源的恶意访问检测方法、装置及通信网关 |
CN105897664A (zh) * | 2015-01-26 | 2016-08-24 | 中兴通讯股份有限公司 | 一种对网络资源的恶意访问检测方法、装置及通信网关 |
CN105306496A (zh) * | 2015-12-02 | 2016-02-03 | 中国科学院软件研究所 | 用户身份检测方法和系统 |
CN106572072A (zh) * | 2015-12-30 | 2017-04-19 | 哈尔滨安天科技股份有限公司 | 一种对攻击者进行追踪定位的方法及系统 |
CN106131069A (zh) * | 2016-08-26 | 2016-11-16 | 北京奇虎科技有限公司 | 一种Web异常检测方法和装置 |
CN106131069B (zh) * | 2016-08-26 | 2019-06-04 | 北京奇虎科技有限公司 | 一种Web异常检测方法和装置 |
CN106650439A (zh) * | 2016-09-30 | 2017-05-10 | 北京奇虎科技有限公司 | 检测可疑应用程序的方法及装置 |
CN106453320A (zh) * | 2016-10-14 | 2017-02-22 | 北京奇虎科技有限公司 | 恶意样本的识别方法及装置 |
CN106453320B (zh) * | 2016-10-14 | 2019-06-18 | 北京奇虎科技有限公司 | 恶意样本的识别方法及装置 |
CN110086754A (zh) * | 2018-01-26 | 2019-08-02 | 北京金山云网络技术有限公司 | 一种资源屏蔽方法、装置、电子设备及可读存储介质 |
CN110392081A (zh) * | 2018-04-20 | 2019-10-29 | 武汉安天信息技术有限责任公司 | 病毒库推送方法及装置、计算机设备和计算机存储介质 |
TWI811545B (zh) * | 2020-05-18 | 2023-08-11 | 安碁資訊股份有限公司 | 域名系統中惡意域名的偵測方法與偵測裝置 |
US11956261B2 (en) | 2020-05-18 | 2024-04-09 | Acer Cyber Security Incorporated | Detection method for malicious domain name in domain name system and detection device |
CN112182575A (zh) * | 2020-09-27 | 2021-01-05 | 北京六方云信息技术有限公司 | 基于lstm的攻击数据集恶意片段标注方法及系统 |
CN113242252A (zh) * | 2021-05-21 | 2021-08-10 | 北京国联天成信息技术有限公司 | 一种大数据中恶意代码检测及处理方法及系统 |
CN113507445A (zh) * | 2021-06-10 | 2021-10-15 | 广州大学 | 一种物联网第三方规则安全性的检测方法和装置 |
Also Published As
Publication number | Publication date |
---|---|
CN102841990B (zh) | 2015-07-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102841990B (zh) | 一种基于统一资源定位符的恶意代码检测方法和系统 | |
CN102801697B (zh) | 基于多url的恶意代码检测方法和系统 | |
CN101610264B (zh) | 一种防火墙系统、安全服务平台及防火墙系统的管理方法 | |
Abikoye et al. | A novel technique to prevent SQL injection and cross-site scripting attacks using Knuth-Morris-Pratt string match algorithm | |
US10033746B2 (en) | Detecting unauthorised changes to website content | |
CN103023712B (zh) | 网页恶意属性监测方法和系统 | |
CN102833240B (zh) | 一种恶意代码捕获方法及系统 | |
CN112685737A (zh) | 一种app的检测方法、装置、设备及存储介质 | |
CN103634317A (zh) | 基于云安全对恶意网址信息进行安全鉴定的方法及系统 | |
CN101816148A (zh) | 用于验证、数据传送和防御网络钓鱼的系统和方法 | |
CN110691080B (zh) | 自动溯源方法、装置、设备及介质 | |
CN110535806A (zh) | 监测异常网站的方法、装置、设备和计算机存储介质 | |
CN102571812A (zh) | 一种网络威胁的跟踪识别方法及装置 | |
CN107612924A (zh) | 基于无线网络入侵的攻击者定位方法及装置 | |
CN109167781A (zh) | 一种基于动态关联分析的网络攻击链识别方法和装置 | |
CN103067387B (zh) | 一种反钓鱼监测系统和方法 | |
CN101901232A (zh) | 用于处理网页数据的方法和装置 | |
CN103150511A (zh) | 一种安全防护系统 | |
CN104994104A (zh) | 基于web安全网关的服务器指纹拟态和敏感信息拟态方法 | |
WO2014103115A1 (ja) | 不正侵入検知装置、不正侵入検知方法、不正侵入検知プログラム及び記録媒体 | |
CN104967628A (zh) | 一种保护web应用安全的诱骗方法 | |
CN113938308A (zh) | 应用集群安全防护系统、方法、电子设备及存储介质 | |
Cui et al. | A survey on xss attack detection and prevention in web applications | |
CN107451466A (zh) | 一种安全评估方法及装置、计算机装置、可读存储介质 | |
CN107465702A (zh) | 基于无线网络入侵的预警方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
PE01 | Entry into force of the registration of the contract for pledge of patent right | ||
PE01 | Entry into force of the registration of the contract for pledge of patent right |
Denomination of invention: Method and system for detecting malicious codes based on uniform resource locator Effective date of registration: 20170621 Granted publication date: 20150722 Pledgee: Bank of Longjiang, Limited by Share Ltd, Harbin Limin branch Pledgor: Harbin Antiy Technology Co., Ltd. Registration number: 2017110000004 |
|
PC01 | Cancellation of the registration of the contract for pledge of patent right |
Date of cancellation: 20190614 Granted publication date: 20150722 Pledgee: Bank of Longjiang, Limited by Share Ltd, Harbin Limin branch Pledgor: Harbin Antiy Technology Co., Ltd. Registration number: 2017110000004 |
|
PC01 | Cancellation of the registration of the contract for pledge of patent right | ||
CP03 | Change of name, title or address | ||
CP03 | Change of name, title or address |
Address after: 150028 Building 7, Innovation Plaza, Science and Technology Innovation City, Harbin Hi-tech Industrial Development Zone, Heilongjiang Province (838 Shikun Road) Patentee after: Harbin antiy Technology Group Limited by Share Ltd Address before: 150090 room 506, Hongqi Street, Nangang District, Harbin Development Zone, Heilongjiang, China, 162 Patentee before: Harbin Antiy Technology Co., Ltd. |
|
PE01 | Entry into force of the registration of the contract for pledge of patent right | ||
PE01 | Entry into force of the registration of the contract for pledge of patent right |
Denomination of invention: Method and system for detecting malicious codes based on uniform resource locator Effective date of registration: 20190828 Granted publication date: 20150722 Pledgee: Bank of Longjiang, Limited by Share Ltd, Harbin Limin branch Pledgor: Harbin antiy Technology Group Limited by Share Ltd Registration number: Y2019230000002 |
|
CP01 | Change in the name or title of a patent holder | ||
CP01 | Change in the name or title of a patent holder |
Address after: 150028 building 7, innovation and entrepreneurship square, science and technology innovation city, Harbin high tech Industrial Development Zone, Heilongjiang Province (No. 838, Shikun Road) Patentee after: Antan Technology Group Co.,Ltd. Address before: 150028 building 7, innovation and entrepreneurship square, science and technology innovation city, Harbin high tech Industrial Development Zone, Heilongjiang Province (No. 838, Shikun Road) Patentee before: Harbin Antian Science and Technology Group Co.,Ltd. |
|
PC01 | Cancellation of the registration of the contract for pledge of patent right | ||
PC01 | Cancellation of the registration of the contract for pledge of patent right |
Date of cancellation: 20211119 Granted publication date: 20150722 Pledgee: Bank of Longjiang Limited by Share Ltd. Harbin Limin branch Pledgor: Harbin Antian Science and Technology Group Co.,Ltd. Registration number: Y2019230000002 |