CN103294950A - 一种基于反向追踪的高威窃密恶意代码检测方法及系统 - Google Patents
一种基于反向追踪的高威窃密恶意代码检测方法及系统 Download PDFInfo
- Publication number
- CN103294950A CN103294950A CN2012104976396A CN201210497639A CN103294950A CN 103294950 A CN103294950 A CN 103294950A CN 2012104976396 A CN2012104976396 A CN 2012104976396A CN 201210497639 A CN201210497639 A CN 201210497639A CN 103294950 A CN103294950 A CN 103294950A
- Authority
- CN
- China
- Prior art keywords
- file
- contrast
- malicious code
- secret information
- responsive
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
Description
Claims (14)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210497639.6A CN103294950B (zh) | 2012-11-29 | 2012-11-29 | 一种基于反向追踪的高威窃密恶意代码检测方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210497639.6A CN103294950B (zh) | 2012-11-29 | 2012-11-29 | 一种基于反向追踪的高威窃密恶意代码检测方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103294950A true CN103294950A (zh) | 2013-09-11 |
CN103294950B CN103294950B (zh) | 2016-07-06 |
Family
ID=49095792
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201210497639.6A Active CN103294950B (zh) | 2012-11-29 | 2012-11-29 | 一种基于反向追踪的高威窃密恶意代码检测方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103294950B (zh) |
Cited By (19)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103593610A (zh) * | 2013-10-09 | 2014-02-19 | 中国电子科技集团公司第二十八研究所 | 基于计算机免疫的间谍软件自适应诱导与检测方法 |
CN104486320A (zh) * | 2014-12-10 | 2015-04-01 | 国家电网公司 | 基于蜜网技术的内网敏感信息泄露取证系统及方法 |
CN104484605A (zh) * | 2014-12-10 | 2015-04-01 | 央视国际网络无锡有限公司 | 云存储环境病毒源检测方法 |
CN105653971A (zh) * | 2015-07-24 | 2016-06-08 | 哈尔滨安天科技股份有限公司 | 一种基于中间层的文件保护方法及装置 |
CN105653947A (zh) * | 2014-11-11 | 2016-06-08 | 中国移动通信集团公司 | 一种评估应用数据安全风险的方法及装置 |
CN106372515A (zh) * | 2016-08-22 | 2017-02-01 | 上海亿账通互联网科技有限公司 | 敏感代码的托管监控方法及服务器 |
CN106407815A (zh) * | 2016-09-30 | 2017-02-15 | 北京奇虎科技有限公司 | 漏洞检测方法及装置 |
CN107729752A (zh) * | 2017-09-13 | 2018-02-23 | 中国科学院信息工程研究所 | 一种勒索软件防御方法及系统 |
CN107733873A (zh) * | 2017-09-19 | 2018-02-23 | 北京北信源软件股份有限公司 | 一种病毒预警系统和方法 |
CN108090362A (zh) * | 2017-02-08 | 2018-05-29 | 哈尔滨安天科技股份有限公司 | 一种atm程序更新的安全防护方法及系统 |
CN108121914A (zh) * | 2018-01-17 | 2018-06-05 | 四川神琥科技有限公司 | 一种文档泄密防护追踪系统 |
CN108830084A (zh) * | 2018-06-12 | 2018-11-16 | 国网江苏省电力有限公司无锡供电分公司 | 实现计算机信息安全防护漏洞扫描与防护加固的手持式终端及防护方法 |
CN109246124A (zh) * | 2018-09-30 | 2019-01-18 | 华中科技大学 | 一种加密信息的主动防御方法 |
CN109711169A (zh) * | 2018-05-04 | 2019-05-03 | 360企业安全技术(珠海)有限公司 | 系统文件的防护方法及装置、系统、存储介质、电子装置 |
CN109829303A (zh) * | 2018-12-28 | 2019-05-31 | 北京奇安信科技有限公司 | 一种基于系统文件的内网云查杀方法、控制台及客户端 |
CN111030973A (zh) * | 2019-03-29 | 2020-04-17 | 哈尔滨安天科技集团股份有限公司 | 一种基于标识文件定位攻击的方法、装置及存储设备 |
WO2020102925A1 (zh) * | 2018-11-20 | 2020-05-28 | 马勇 | 一种混合环境下静态对象篡改的监测方法 |
CN112347327A (zh) * | 2020-10-22 | 2021-02-09 | 杭州安恒信息技术股份有限公司 | 网站检测方法、装置、可读存储介质及计算机设备 |
CN112560040A (zh) * | 2020-12-25 | 2021-03-26 | 安芯网盾(北京)科技有限公司 | 一种计算机感染型病毒的通用检测的方法及装置 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20020147915A1 (en) * | 2001-04-10 | 2002-10-10 | International Business Machines Corporation | Method and apparatus for the detection, notification, and elimination of certain computer viruses on a network using a promiscuous system as bait |
CN101895521A (zh) * | 2009-05-22 | 2010-11-24 | 中国科学院研究生院 | 一种网络蠕虫检测与特征自动提取方法及其系统 |
CN101978376A (zh) * | 2008-03-19 | 2011-02-16 | 网圣公司 | 用于抵御信息窃取软件的方法及系统 |
CN101989322A (zh) * | 2010-11-19 | 2011-03-23 | 北京安天电子设备有限公司 | 自动提取恶意代码内存特征的方法和系统 |
CN102254120A (zh) * | 2011-08-09 | 2011-11-23 | 成都市华为赛门铁克科技有限公司 | 恶意代码的检测方法、系统及相关装置 |
-
2012
- 2012-11-29 CN CN201210497639.6A patent/CN103294950B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20020147915A1 (en) * | 2001-04-10 | 2002-10-10 | International Business Machines Corporation | Method and apparatus for the detection, notification, and elimination of certain computer viruses on a network using a promiscuous system as bait |
CN101978376A (zh) * | 2008-03-19 | 2011-02-16 | 网圣公司 | 用于抵御信息窃取软件的方法及系统 |
CN101895521A (zh) * | 2009-05-22 | 2010-11-24 | 中国科学院研究生院 | 一种网络蠕虫检测与特征自动提取方法及其系统 |
CN101989322A (zh) * | 2010-11-19 | 2011-03-23 | 北京安天电子设备有限公司 | 自动提取恶意代码内存特征的方法和系统 |
CN102254120A (zh) * | 2011-08-09 | 2011-11-23 | 成都市华为赛门铁克科技有限公司 | 恶意代码的检测方法、系统及相关装置 |
Cited By (28)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103593610B (zh) * | 2013-10-09 | 2016-08-31 | 中国电子科技集团公司第二十八研究所 | 基于计算机免疫的间谍软件自适应诱导与检测方法 |
CN103593610A (zh) * | 2013-10-09 | 2014-02-19 | 中国电子科技集团公司第二十八研究所 | 基于计算机免疫的间谍软件自适应诱导与检测方法 |
CN105653947A (zh) * | 2014-11-11 | 2016-06-08 | 中国移动通信集团公司 | 一种评估应用数据安全风险的方法及装置 |
CN104486320B (zh) * | 2014-12-10 | 2018-10-26 | 国家电网公司 | 基于蜜网技术的内网敏感信息泄露取证系统及方法 |
CN104486320A (zh) * | 2014-12-10 | 2015-04-01 | 国家电网公司 | 基于蜜网技术的内网敏感信息泄露取证系统及方法 |
CN104484605A (zh) * | 2014-12-10 | 2015-04-01 | 央视国际网络无锡有限公司 | 云存储环境病毒源检测方法 |
CN105653971A (zh) * | 2015-07-24 | 2016-06-08 | 哈尔滨安天科技股份有限公司 | 一种基于中间层的文件保护方法及装置 |
CN106372515A (zh) * | 2016-08-22 | 2017-02-01 | 上海亿账通互联网科技有限公司 | 敏感代码的托管监控方法及服务器 |
CN106407815A (zh) * | 2016-09-30 | 2017-02-15 | 北京奇虎科技有限公司 | 漏洞检测方法及装置 |
CN106407815B (zh) * | 2016-09-30 | 2020-02-14 | 北京奇虎科技有限公司 | 漏洞检测方法及装置 |
CN108090362A (zh) * | 2017-02-08 | 2018-05-29 | 哈尔滨安天科技股份有限公司 | 一种atm程序更新的安全防护方法及系统 |
CN108090362B (zh) * | 2017-02-08 | 2022-01-07 | 安天科技集团股份有限公司 | 一种atm程序更新的安全防护方法及系统 |
CN107729752B (zh) * | 2017-09-13 | 2019-12-03 | 中国科学院信息工程研究所 | 一种勒索软件防御方法及系统 |
CN107729752A (zh) * | 2017-09-13 | 2018-02-23 | 中国科学院信息工程研究所 | 一种勒索软件防御方法及系统 |
CN107733873A (zh) * | 2017-09-19 | 2018-02-23 | 北京北信源软件股份有限公司 | 一种病毒预警系统和方法 |
CN108121914A (zh) * | 2018-01-17 | 2018-06-05 | 四川神琥科技有限公司 | 一种文档泄密防护追踪系统 |
CN108121914B (zh) * | 2018-01-17 | 2021-04-13 | 四川神琥科技有限公司 | 一种文档泄密防护追踪系统 |
CN109711169A (zh) * | 2018-05-04 | 2019-05-03 | 360企业安全技术(珠海)有限公司 | 系统文件的防护方法及装置、系统、存储介质、电子装置 |
CN108830084A (zh) * | 2018-06-12 | 2018-11-16 | 国网江苏省电力有限公司无锡供电分公司 | 实现计算机信息安全防护漏洞扫描与防护加固的手持式终端及防护方法 |
CN108830084B (zh) * | 2018-06-12 | 2021-10-01 | 国网江苏省电力有限公司无锡供电分公司 | 实现漏洞扫描与防护加固的手持式终端及防护方法 |
CN109246124A (zh) * | 2018-09-30 | 2019-01-18 | 华中科技大学 | 一种加密信息的主动防御方法 |
WO2020102925A1 (zh) * | 2018-11-20 | 2020-05-28 | 马勇 | 一种混合环境下静态对象篡改的监测方法 |
CN109829303A (zh) * | 2018-12-28 | 2019-05-31 | 北京奇安信科技有限公司 | 一种基于系统文件的内网云查杀方法、控制台及客户端 |
CN111030973A (zh) * | 2019-03-29 | 2020-04-17 | 哈尔滨安天科技集团股份有限公司 | 一种基于标识文件定位攻击的方法、装置及存储设备 |
CN111030973B (zh) * | 2019-03-29 | 2023-02-24 | 安天科技集团股份有限公司 | 一种基于标识文件定位攻击的方法、装置及存储设备 |
CN112347327A (zh) * | 2020-10-22 | 2021-02-09 | 杭州安恒信息技术股份有限公司 | 网站检测方法、装置、可读存储介质及计算机设备 |
CN112347327B (zh) * | 2020-10-22 | 2024-03-19 | 杭州安恒信息技术股份有限公司 | 网站检测方法、装置、可读存储介质及计算机设备 |
CN112560040A (zh) * | 2020-12-25 | 2021-03-26 | 安芯网盾(北京)科技有限公司 | 一种计算机感染型病毒的通用检测的方法及装置 |
Also Published As
Publication number | Publication date |
---|---|
CN103294950B (zh) | 2016-07-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103294950B (zh) | 一种基于反向追踪的高威窃密恶意代码检测方法及系统 | |
AU2015279922B2 (en) | Automated code lockdown to reduce attack surface for software | |
Parampalli et al. | A practical mimicry attack against powerful system-call monitors | |
CN112765245A (zh) | 一种电子政务大数据处理平台 | |
CN103391216A (zh) | 一种违规外联报警及阻断方法 | |
Casey et al. | Malware forensics field guide for Linux systems: digital forensics field guides | |
CN101005497A (zh) | 一种阻止恶意代码入侵的系统及方法 | |
CN103473501B (zh) | 一种基于云安全的恶意软件追踪方法 | |
CN105408911A (zh) | 硬件和软件执行概况分析 | |
CN111885210A (zh) | 一种基于最终用户环境的云计算网络监控系统 | |
CN103428212A (zh) | 一种恶意代码检测及防御的方法 | |
CN108234400B (zh) | 一种攻击行为确定方法、装置及态势感知系统 | |
CN110138731B (zh) | 一种基于大数据的网络防攻击方法 | |
Grégio et al. | Toward a taxonomy of malware behaviors | |
Ng et al. | Applying data mining techniques to intrusion detection | |
Bartoli et al. | A framework for large-scale detection of Web site defacements | |
US20090328210A1 (en) | Chain of events tracking with data tainting for automated security feedback | |
Park et al. | API and permission-based classification system for Android malware analysis | |
CN111783092B (zh) | 面向安卓应用程序间通信机制的恶意攻击检测方法及系统 | |
Keong Ng et al. | VoterChoice: A ransomware detection honeypot with multiple voting framework | |
CN112837194A (zh) | 一种智慧系统 | |
Kandukuru et al. | Android malicious application detection using permission vector and network traffic analysis | |
Guo et al. | An empirical study of malicious code in pypi ecosystem | |
US10032022B1 (en) | System and method for self-protecting code | |
Ben Jaballah et al. | A grey-box approach for detecting malicious user interactions in web applications |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CP03 | Change of name, title or address | ||
CP03 | Change of name, title or address |
Address after: 100080 Beijing city Haidian District minzhuang Road No. 3, Tsinghua Science Park Building 1 Yuquan Huigu a Patentee after: Beijing ahtech network Safe Technology Ltd Address before: 100080 Haidian District City, Zhongguancun, the main street, No. 1 Hailong building, room 1415, room 14 Patentee before: Beijing Antiy Electronic Installation Co., Ltd. |
|
PE01 | Entry into force of the registration of the contract for pledge of patent right | ||
PE01 | Entry into force of the registration of the contract for pledge of patent right |
Denomination of invention: High-power secret information stealing malicious code detection method and system based on backward tracing Effective date of registration: 20190719 Granted publication date: 20160706 Pledgee: Bank of Longjiang, Limited by Share Ltd, Harbin Limin branch Pledgor: Beijing ahtech network Safe Technology Ltd Registration number: 2019230000008 |
|
PC01 | Cancellation of the registration of the contract for pledge of patent right | ||
PC01 | Cancellation of the registration of the contract for pledge of patent right |
Date of cancellation: 20210810 Granted publication date: 20160706 Pledgee: Bank of Longjiang Limited by Share Ltd. Harbin Limin branch Pledgor: BEIJING ANTIY NETWORK TECHNOLOGY Co.,Ltd. Registration number: 2019230000008 |