CN104598824A - 一种恶意程序检测方法及其装置 - Google Patents
一种恶意程序检测方法及其装置 Download PDFInfo
- Publication number
- CN104598824A CN104598824A CN201510044023.7A CN201510044023A CN104598824A CN 104598824 A CN104598824 A CN 104598824A CN 201510044023 A CN201510044023 A CN 201510044023A CN 104598824 A CN104598824 A CN 104598824A
- Authority
- CN
- China
- Prior art keywords
- indication character
- vestige
- storehouse
- malicious
- extraction
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
- G06F21/562—Static detection
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/52—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
- G06F21/566—Dynamic detection, i.e. detection performed at run-time, e.g. emulation, suspicious activities
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Virology (AREA)
- Storage Device Security (AREA)
Abstract
Description
Claims (10)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510044023.7A CN104598824B (zh) | 2015-01-28 | 2015-01-28 | 一种恶意程序检测方法及其装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510044023.7A CN104598824B (zh) | 2015-01-28 | 2015-01-28 | 一种恶意程序检测方法及其装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN104598824A true CN104598824A (zh) | 2015-05-06 |
CN104598824B CN104598824B (zh) | 2016-04-06 |
Family
ID=53124601
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510044023.7A Active CN104598824B (zh) | 2015-01-28 | 2015-01-28 | 一种恶意程序检测方法及其装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104598824B (zh) |
Cited By (23)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105468977A (zh) * | 2015-12-14 | 2016-04-06 | 厦门安胜网络科技有限公司 | 一种基于朴素贝叶斯的Android恶意软件分类方法和装置 |
CN105488412A (zh) * | 2015-06-19 | 2016-04-13 | 哈尔滨安天科技股份有限公司 | 基于android终端日志的恶意代码检测方法及系统 |
WO2016206565A1 (zh) * | 2015-06-26 | 2016-12-29 | 阿里巴巴集团控股有限公司 | 恶意程序检测方法及装置 |
CN106570394A (zh) * | 2016-11-10 | 2017-04-19 | 厦门安胜网络科技有限公司 | 一种检测恶意程序的方法 |
CN106709352A (zh) * | 2015-11-12 | 2017-05-24 | 阿里巴巴集团控股有限公司 | 样本处理方法、装置及系统 |
CN106778266A (zh) * | 2016-11-24 | 2017-05-31 | 天津大学 | 一种基于机器学习的安卓恶意软件动态检测方法 |
CN107742079A (zh) * | 2017-10-18 | 2018-02-27 | 杭州安恒信息技术有限公司 | 恶意软件识别方法及系统 |
CN108040052A (zh) * | 2017-12-13 | 2018-05-15 | 北京明朝万达科技股份有限公司 | 一种基于Netflow日志数据的网络安全威胁分析方法及系统 |
CN108200053A (zh) * | 2017-12-30 | 2018-06-22 | 成都亚信网络安全产业技术研究院有限公司 | 记录apt攻击操作的方法及装置 |
CN109271758A (zh) * | 2018-08-24 | 2019-01-25 | 广州优视网络科技有限公司 | 防止So文件被盗用的方法、设备、装置及服务器 |
CN109284610A (zh) * | 2018-09-11 | 2019-01-29 | 腾讯科技(深圳)有限公司 | 一种病毒程序检测方法、装置及检测服务器 |
CN109450942A (zh) * | 2018-12-25 | 2019-03-08 | 北京戴纳实验科技有限公司 | 一种实验室物联网管理系统的安全检测方法及其检测设备 |
CN109711151A (zh) * | 2017-10-25 | 2019-05-03 | 武汉安天信息技术有限责任公司 | 一种应用程序不良行为的预测方法、系统及装置 |
CN109753794A (zh) * | 2018-11-30 | 2019-05-14 | 北京奇虎科技有限公司 | 一种恶意应用的识别方法、系统、训练方法、设备及介质 |
CN110162963A (zh) * | 2019-04-26 | 2019-08-23 | 肖银皓 | 一种识别过权应用程序的方法 |
CN110198300A (zh) * | 2019-03-13 | 2019-09-03 | 腾讯科技(深圳)有限公司 | 一种蜜罐操作系统指纹隐蔽方法及装置 |
CN110447215A (zh) * | 2017-11-10 | 2019-11-12 | 华为技术有限公司 | 应用软件恶意行为的动态告警方法和终端 |
WO2019242441A1 (zh) * | 2018-06-20 | 2019-12-26 | 深信服科技股份有限公司 | 一种基于动态特征的恶意软件识别方法、系统及相关装置 |
CN111143843A (zh) * | 2019-12-12 | 2020-05-12 | 北京神州绿盟信息安全科技股份有限公司 | 恶意应用程序的检测方法及装置 |
CN111597515A (zh) * | 2020-04-24 | 2020-08-28 | 维沃移动通信有限公司 | 应用程序签名的获取方法和电子设备 |
CN112084497A (zh) * | 2020-09-11 | 2020-12-15 | 国网山西省电力公司营销服务中心 | 嵌入式Linux系统恶意程序检测方法及装置 |
CN113722714A (zh) * | 2021-11-03 | 2021-11-30 | 北京微步在线科技有限公司 | 一种网络威胁处理方法及装置 |
CN116506222A (zh) * | 2023-06-26 | 2023-07-28 | 北京安天网络安全技术有限公司 | 一种安全防护系统 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20110179484A1 (en) * | 2006-04-06 | 2011-07-21 | Juniper Networks, Inc. | Malware detection system and method for mobile platforms |
CN103761481A (zh) * | 2014-01-23 | 2014-04-30 | 北京奇虎科技有限公司 | 一种恶意代码样本自动处理的方法及装置 |
-
2015
- 2015-01-28 CN CN201510044023.7A patent/CN104598824B/zh active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20110179484A1 (en) * | 2006-04-06 | 2011-07-21 | Juniper Networks, Inc. | Malware detection system and method for mobile platforms |
CN103761481A (zh) * | 2014-01-23 | 2014-04-30 | 北京奇虎科技有限公司 | 一种恶意代码样本自动处理的方法及装置 |
Cited By (33)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105488412A (zh) * | 2015-06-19 | 2016-04-13 | 哈尔滨安天科技股份有限公司 | 基于android终端日志的恶意代码检测方法及系统 |
WO2016206565A1 (zh) * | 2015-06-26 | 2016-12-29 | 阿里巴巴集团控股有限公司 | 恶意程序检测方法及装置 |
CN106709352B (zh) * | 2015-11-12 | 2019-09-24 | 阿里巴巴集团控股有限公司 | 样本处理方法、装置及系统 |
CN106709352A (zh) * | 2015-11-12 | 2017-05-24 | 阿里巴巴集团控股有限公司 | 样本处理方法、装置及系统 |
CN105468977A (zh) * | 2015-12-14 | 2016-04-06 | 厦门安胜网络科技有限公司 | 一种基于朴素贝叶斯的Android恶意软件分类方法和装置 |
CN106570394A (zh) * | 2016-11-10 | 2017-04-19 | 厦门安胜网络科技有限公司 | 一种检测恶意程序的方法 |
CN106778266A (zh) * | 2016-11-24 | 2017-05-31 | 天津大学 | 一种基于机器学习的安卓恶意软件动态检测方法 |
CN107742079A (zh) * | 2017-10-18 | 2018-02-27 | 杭州安恒信息技术有限公司 | 恶意软件识别方法及系统 |
CN107742079B (zh) * | 2017-10-18 | 2020-02-21 | 杭州安恒信息技术股份有限公司 | 恶意软件识别方法及系统 |
CN109711151B (zh) * | 2017-10-25 | 2021-08-20 | 武汉安天信息技术有限责任公司 | 一种应用程序不良行为的预测方法、系统及装置 |
CN109711151A (zh) * | 2017-10-25 | 2019-05-03 | 武汉安天信息技术有限责任公司 | 一种应用程序不良行为的预测方法、系统及装置 |
CN110447215A (zh) * | 2017-11-10 | 2019-11-12 | 华为技术有限公司 | 应用软件恶意行为的动态告警方法和终端 |
CN108040052A (zh) * | 2017-12-13 | 2018-05-15 | 北京明朝万达科技股份有限公司 | 一种基于Netflow日志数据的网络安全威胁分析方法及系统 |
CN108200053B (zh) * | 2017-12-30 | 2021-05-14 | 成都亚信网络安全产业技术研究院有限公司 | 记录apt攻击操作的方法及装置 |
CN108200053A (zh) * | 2017-12-30 | 2018-06-22 | 成都亚信网络安全产业技术研究院有限公司 | 记录apt攻击操作的方法及装置 |
WO2019242441A1 (zh) * | 2018-06-20 | 2019-12-26 | 深信服科技股份有限公司 | 一种基于动态特征的恶意软件识别方法、系统及相关装置 |
CN110619211A (zh) * | 2018-06-20 | 2019-12-27 | 深信服科技股份有限公司 | 一种基于动态特征的恶意软件识别方法、系统及相关装置 |
CN109271758A (zh) * | 2018-08-24 | 2019-01-25 | 广州优视网络科技有限公司 | 防止So文件被盗用的方法、设备、装置及服务器 |
CN109284610B (zh) * | 2018-09-11 | 2023-02-28 | 腾讯科技(深圳)有限公司 | 一种病毒程序检测方法、装置及检测服务器 |
CN109284610A (zh) * | 2018-09-11 | 2019-01-29 | 腾讯科技(深圳)有限公司 | 一种病毒程序检测方法、装置及检测服务器 |
CN109753794A (zh) * | 2018-11-30 | 2019-05-14 | 北京奇虎科技有限公司 | 一种恶意应用的识别方法、系统、训练方法、设备及介质 |
CN109450942B (zh) * | 2018-12-25 | 2019-09-13 | 北京戴纳实验科技有限公司 | 一种实验室物联网管理系统的安全检测方法及其检测设备 |
CN109450942A (zh) * | 2018-12-25 | 2019-03-08 | 北京戴纳实验科技有限公司 | 一种实验室物联网管理系统的安全检测方法及其检测设备 |
CN110198300A (zh) * | 2019-03-13 | 2019-09-03 | 腾讯科技(深圳)有限公司 | 一种蜜罐操作系统指纹隐蔽方法及装置 |
CN110198300B (zh) * | 2019-03-13 | 2022-01-14 | 腾讯科技(深圳)有限公司 | 一种蜜罐操作系统指纹隐蔽方法及装置 |
CN110162963A (zh) * | 2019-04-26 | 2019-08-23 | 肖银皓 | 一种识别过权应用程序的方法 |
CN111143843A (zh) * | 2019-12-12 | 2020-05-12 | 北京神州绿盟信息安全科技股份有限公司 | 恶意应用程序的检测方法及装置 |
CN111143843B (zh) * | 2019-12-12 | 2022-04-12 | 绿盟科技集团股份有限公司 | 恶意应用程序的检测方法及装置 |
CN111597515A (zh) * | 2020-04-24 | 2020-08-28 | 维沃移动通信有限公司 | 应用程序签名的获取方法和电子设备 |
CN112084497A (zh) * | 2020-09-11 | 2020-12-15 | 国网山西省电力公司营销服务中心 | 嵌入式Linux系统恶意程序检测方法及装置 |
CN113722714A (zh) * | 2021-11-03 | 2021-11-30 | 北京微步在线科技有限公司 | 一种网络威胁处理方法及装置 |
CN116506222A (zh) * | 2023-06-26 | 2023-07-28 | 北京安天网络安全技术有限公司 | 一种安全防护系统 |
CN116506222B (zh) * | 2023-06-26 | 2023-09-08 | 北京安天网络安全技术有限公司 | 一种安全防护系统 |
Also Published As
Publication number | Publication date |
---|---|
CN104598824B (zh) | 2016-04-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104598824B (zh) | 一种恶意程序检测方法及其装置 | |
Arshad et al. | SAMADroid: a novel 3-level hybrid malware detection model for android operating system | |
Aljawarneh et al. | Anomaly-based intrusion detection system through feature selection analysis and building hybrid efficient model | |
Kharaz et al. | {UNVEIL}: A {Large-Scale}, automated approach to detecting ransomware | |
Xiong et al. | CONAN: A practical real-time APT detection system with high accuracy and efficiency | |
Lin et al. | Identifying android malicious repackaged applications by thread-grained system call sequences | |
US8479276B1 (en) | Malware detection using risk analysis based on file system and network activity | |
CN103927484B (zh) | 基于Qemu模拟器的恶意程序行为捕获方法 | |
Wang et al. | Virus detection using data mining techinques | |
CN104766011A (zh) | 基于主机特征的沙箱检测告警方法和系统 | |
US11882134B2 (en) | Stateful rule generation for behavior based threat detection | |
KR101132197B1 (ko) | 악성 코드 자동 판별 장치 및 방법 | |
WO2017071148A1 (zh) | 基于云计算平台的智能防御系统 | |
CN109586282A (zh) | 一种电网未知威胁检测系统及方法 | |
CN114003903B (zh) | 一种网络攻击追踪溯源方法及装置 | |
CN111400707A (zh) | 一种文件宏病毒检测方法、装置、设备及存储介质 | |
CN104598820A (zh) | 一种基于特征行为分析的木马病检测方法 | |
CN111049828B (zh) | 网络攻击检测及响应方法及系统 | |
Chandrasekaran et al. | Spycon: Emulating user activities to detect evasive spyware | |
Mira | A review paper of malware detection using api call sequences | |
CN116932381A (zh) | 小程序安全风险自动化评估方法及相关设备 | |
Yuan et al. | Research of intrusion detection system on android | |
Zhang et al. | Survey on malicious code intelligent detection techniques | |
Jawhar | A Survey on Malware Attacks Analysis and Detected | |
Qi et al. | A design of network behavior-based malware detection system for android |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CB03 | Change of inventor or designer information |
Inventor after: Li Ting Inventor after: Xu Xiaoyan Inventor after: Zhao Chen Inventor after: Liu Jing Inventor after: Chen Yang Inventor after: Wang Ying Inventor after: Zhao Hui Inventor after: Li Zhihui Inventor after: Zhang Teng Inventor after: Zhu Yunqian Inventor after: Zhang Shuai Inventor after: Han Cheng Inventor after: Jia Zixiao Inventor after: Li Shicong Inventor after: Xu Yuan Inventor after: Gao Sheng Inventor after: Hu Jun Inventor after: He Shiping Inventor after: Rao Yu Inventor after: Dang Xianglei Inventor before: Li Ting Inventor before: Xu Xiaoyan Inventor before: Zhao Chen Inventor before: Liu Jing Inventor before: Chen Yang Inventor before: Wang Ying Inventor before: Han Cheng Inventor before: Li Shichong Inventor before: Xu Yuan Inventor before: Gao Sheng Inventor before: Hu Jun Inventor before: He Shiping Inventor before: Rao Yu Inventor before: Dang Xianglei |
|
COR | Change of bibliographic data |