CN104978523A - 一种基于网络热词识别的恶意样本捕获方法及系统 - Google Patents
一种基于网络热词识别的恶意样本捕获方法及系统 Download PDFInfo
- Publication number
- CN104978523A CN104978523A CN201410618772.1A CN201410618772A CN104978523A CN 104978523 A CN104978523 A CN 104978523A CN 201410618772 A CN201410618772 A CN 201410618772A CN 104978523 A CN104978523 A CN 104978523A
- Authority
- CN
- China
- Prior art keywords
- network
- address
- word
- malice
- hot
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Information Transfer Between Computers (AREA)
Abstract
本发明公开了一种基于网络热词识别的恶意样本捕获方法及系统,首先,基于社交网络获取网络热词;基于预设算法计算所述网络热词的热度,筛选出热度超过预设阈值的网络热词添加至热词库;获取含有热词库中的网络热词并且排名在前的网页,保存网页地址到可疑地址表;若所述网页内含有链接地址,则将所述链接地址加入可疑地址表;若所述可疑地址表中的网页地址指向可下载文件,则获取所述可下载文件;对获取的网页地址和可下载文件进行是否恶意的检测。本发明所提供的方法及系统,对于被包装成热门话题或者资源的恶意代码有很好的检出效果。
Description
技术领域
本发明涉及网络安全技术领域,尤其涉及一种基于网络热词识别的恶意样本捕获方法及系统。
背景技术
随着微博和搜索引擎等话题传播平台的兴起,伪装成热门话题或资源的恶意程序正在逐渐成为信息安全领域的一个重大威胁。目前,终端设备上恶意网址和恶意文件数量巨大,虽然用户有防范心理,但是面对命名为热门新闻和话题的恶意网址和文件,一旦因好奇被吸引点击或下载,就会将恶意代码安装到终端设备中,并导致恶意代码通过网络快速扩散。
从实现手段来看,黑客团伙首先建立若干挂马网站、钓鱼网站或通过漏洞入侵和控制其他网站的服务器,然后在网站中添加大量挂马网页或在已存在的网页中添加指向挂马网页的超链接或弹窗等。挂马网页中含有网友关注的热门词汇并针对搜索引擎进行了优化,从而提升了搜索引擎中的排名并增加了用户的信任度,用户在搜索或查阅热门词汇时,一旦点击进入此类网页,就会下载恶意代码到终端设备中,恶意代码将自动运行并扩散,从而威胁自己和他人的信息安全,可以导致账号密码等隐私数据被盗取,进而产生经济损失。
此外,在微博领域,黑客团伙通过添加网络热门词汇和话题或刷微博点击量等方法,使含有挂马网页网址的微博变成热门微博,用户在打开感兴趣的热门微博时,如果点击了微博中含有的链接地址,就会进入挂马网站或钓鱼网站。热门词汇除了可以用来伪装恶意网址外,还可以用来伪装热门资源,黑客团伙将恶意程序包装成视频、游戏和小说等资源并命名为当前热门话题,网友下载后如果不加注意直接运行,会导致个人信息被泄露并造成经济损失等严重后果。
通过将网络热词与恶意网址或资源进行结合,可以保证恶意网址或资源在搜索引擎和微博中的热度和关注度,吸引大量用户点击或下载,从而快速广泛地传播。事实上,从用户行为的角度来看,因为搜索网络热词而导致进入恶意网址或下载恶意文件的行为,有以下几个步骤:
从搜索引擎或微博的热门话题榜中找到感兴趣的话题或关键词;
通过关键词在搜索引擎或微博中搜索相应的排名靠前的网页或微博;
点击搜索到的网址,进入网页;点击搜索到的微博,进入网页或下载文件。
经过分析发现,目前针对网络热词可能带来的安全威胁,并没有可靠的检测方法。
发明内容
针对上述技术问题,本发明提供了一种基于网络热词识别的恶意样本捕获方法及系统,所述方法通过搜集网络热词,基于所述网络热词获取相关网页地址和可下载文件,对上述网页地址和可下载文件进行是否恶意的检测,从而有效捕获与网络热词相关的恶意代码。
本发明采用如下方法来实现:一种基于网络热词识别的恶意样本捕获方法,包括:
基于社交网络获取网络热词;
基于预设算法计算所述网络热词的热度,筛选出热度超过预设阈值的网络热词添加至热词库;
获取含有热词库中的网络热词并且排名在前的网页,保存网页地址到可疑地址表;若所述网页内含有链接地址,则将所述链接地址加入可疑地址表;
若所述可疑地址表中的网页地址指向可下载文件,则获取所述可下载文件;
对获取的网页地址和可下载文件进行是否恶意的检测。
进一步地,所述基于社交网络获取网络热词,还包括:获取网络热点话题,提取网络热点话题的关键词作为网络热词。
进一步地,所述预设算法为:统计所述网络热词的出现次数和下载频率,基于预设权值计算所述网络热词的热度。
进一步地,所述对获取的网页地址和可下载文件进行是否恶意的检测为:调用具备恶意网页地址和恶意文件检测能力的外部检测模块进行检测。
进一步地,所述对获取的网页地址和可下载文件进行是否恶意的检测后,还包括:将检测为恶意的网页地址添加至恶意网址列表中,将检测为恶意的可下载文件添加至恶意文件库中。
本发明采用如下系统来实现:一种基于网络热词识别的恶意样本捕获系统,包括:
热词捕获模块,用于基于社交网络获取网络热词;
热度计算模块,用于基于预设算法计算所述网络热词的热度,筛选出热度超过预设阈值的网络热词添加至热词库;
可疑地址获取模块,用于获取含有热词库中的网络热词并且排名在前的网页,保存网页地址到可疑地址表;若所述网页内含有链接地址,则将链接地址加入可疑地址表;
可下载文件获取模块,用于若所述可疑地址表中的网页地址指向可下载文件,则获取所述可下载文件;
检测模块,用于对可疑地址获取模块获取的网页地址和可下载文件获取模块获取的可下载文件进行是否恶意的检测。
进一步地,所述基于社交网络获取网络热词,还包括:获取网络热点话题,提取网络热点话题的关键词作为网络热词。
进一步地,所述预设算法为:统计所述网络热词的出现次数和下载频率,基于预设权值计算所述网络热词的热度。
进一步地,所述检测模块为具备恶意网页地址和恶意文件检测能力的外部检测模块。
进一步地,还包括入库模块,用于将检测为恶意的网页地址添加至恶意网址列表中,将检测为恶意的可下载文件添加至恶意文件库中。
综上所述,本发明提供了一种基于网络热词识别的恶意样本捕获方法及系统,首先基于不同的社交网络平台获取网络热词,并提取出热度在预设阈值以上的网络热词,从而获取含有该网络热词的网页地址和可下载文件,利用第三方检测模块对所述网页地址和可下载文件进行是否恶意的检测。本发明基于普通用户在面对网络热词时,可能采取的操作,从而分析感染恶意代码的途径,并提出利用网络热词识别的恶意样本捕获方法和捕获系统,从而有效检测被包装成为热门词汇或者热门话题的恶意代码。
附图说明
为了更清楚地说明本发明的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明提供的一种基于网络热词识别的恶意样本捕获方法实施例流程图;
图2为本发明提供的一种基于网络热词识别的恶意样本捕获系统实施例结构图。
具体实施方式
本发明给出了一种基于网络热词识别的恶意样本捕获方法及系统,为了使本技术领域的人员更好地理解本发明实施例中的技术方案,并使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图对本发明中技术方案作进一步详细的说明:
本发明首先提供了一种基于网络热词识别的恶意样本捕获方法实施例,如图1所示,包括:
S101基于社交网络获取网络热词;
所述社交网络包括有一定知名度、使用量大并且提供分析结果的社交平台或软件、手机APP等,不只限于搜索引擎和微博,此处以搜索引擎和微博进行举例说明:
例如:a、基于搜索引擎获取网络热词的方法为,从词汇搜索量排行榜中获取网络热词,通过记录搜索引擎和对应的词汇搜索量排行榜,通过爬虫程序自动获取近期预设时间段的网络热词,并进行保存;
b、基于微博获取网络热词的方法为,从微博服务商提供的热门主题榜和热门话题榜中获取关注度较高的网络热词,通过记录微博和对应的热门话题榜,获取近期预设时间段的网络热词,并进行保存;
S102基于预设算法计算所述网络热词的热度;
S103筛选出热度超过预设阈值的网络热词添加至热词库;
S104获取含有热词库中的网络热词并且排名在前的网页,保存网页地址到可疑地址表;
S105若所述网页内含有链接地址,则将所述链接地址加入可疑地址表;
例如:a、从搜索引擎中获取网页地址,生成可疑地址表的方法为:通过搜索引擎来获取含有相应网络热词的且关注度较高的网页,则保存网页地址到可疑地址表中;
b、从微博中获取网页地址,生成可疑地址表的方法为:在微博中搜索获取含有对应网络热词的热门微博,如果热门微博中含有链接地址,则将所述链接地址保存到可疑地址表中;
S106若所述可疑地址表中的网页地址指向可下载文件,则获取所述可下载文件;
判断所述可疑地址表中的网页地址是否指向可下载文件,若是,则利用爬虫下载相应的可下载文件,获取并记录可下载文件的信息,包括:文件的下载地址、哈希值等;
S107对获取的网页地址和可下载文件进行是否恶意的检测。
其中,可以将网页地址和可下载文件的路径通过windows消息发送给检测模块,从对网页地址和可下载文件进行是否恶意的检测。
优选地,所述基于社交网络获取网络热词,还包括:获取网络热点话题,提取网络热点话题的关键词作为网络热词。
优选地,所述预设算法为:统计所述网络热词的出现次数和下载频率,基于预设权值计算所述网络热词的热度。
其中,根据所述热度判断热词的生命力,去掉关注度不高和已检测过的词汇,筛选出有活性的热词并添加到热词库中。
所述网络热词的出现次数和下载频率即与网络热词相关的网页、微博、软件、视频、游戏、歌曲或者小说等的出现次数和下载频率。
优选地,所述对获取的网页地址和可下载文件进行是否恶意的检测为:调用具备恶意网页地址和恶意文件检测能力的外部检测模块进行检测。
优选地,所述对获取的网页地址和可下载文件进行是否恶意的检测后,还包括:将检测为恶意的网页地址添加至恶意网址列表中,将检测为恶意的可下载文件添加至恶意文件库中。
其中,在日志中记录恶意网址或恶意文件的检测时间、来源、检测结果等信息。
本发明还提供了一种基于网络热词识别的恶意样本捕获系统实施例,如图2所示,包括:
热词捕获模块201,用于基于社交网络获取网络热词;
热度计算模块202,用于基于预设算法计算所述网络热词的热度,筛选出热度超过预设阈值的网络热词添加至热词库;
可疑地址获取模块203,用于获取含有热词库中的网络热词并且排名在前的网页,保存网页地址到可疑地址表;若所述网页内含有链接地址,则将链接地址加入可疑地址表;
可下载文件获取模块204,用于若所述可疑地址表中的网页地址指向可下载文件,则获取所述可下载文件;
检测模块205,用于对可疑地址获取模块获取的网页地址和可下载文件获取模块获取的可下载文件进行是否恶意的检测。
进一步地,所述基于社交网络获取网络热词,还包括:获取网络热点话题,提取网络热点话题的关键词作为网络热词。
进一步地,所述预设算法为:统计所述网络热词的出现次数和下载频率,基于预设权值计算所述网络热词的热度。
进一步地,所述检测模块为具备恶意网页地址和恶意文件检测能力的外部检测模块。
进一步地,还包括入库模块,用于将检测为恶意的网页地址添加至恶意网址列表中,将检测为恶意的可下载文件添加至恶意文件库中。
如上所述,本发明给出了一种基于网络热词识别的恶意样本捕获方法及系统,可以有效检测伪装成为热门话题和热门资源的恶意代码。首先从知名的搜索引擎或者社交平台等获得网络热词,筛选出热度超过预设阈值的网络热词,基于所述网络热词获取相关网页和可下载文件,对所述网页和可下载文件进行检测,从而捕获恶意样本。本发明所公开的方法和系统是一种自动化的检测方法和系统,不需要人工介入;相对于传统的批量扫描文件的方法,可以减少系统资源的占用;相对于传统的设置蜜罐捕获恶意样本的方法,可以更具针对性,专门针对当前借助网络热词广泛传播的恶意样本进行捕获;并且可以与其他分析检测方法组合使用,可以对样本来源进行分析。
以上实施例用以说明而非限制本发明的技术方案。不脱离本发明精神和范围的任何修改或局部替换,均应涵盖在本发明的权利要求范围当中。
Claims (10)
1.一种基于网络热词识别的恶意样本捕获方法,其特征在于,包括:
基于社交网络获取网络热词;
基于预设算法计算所述网络热词的热度,筛选出热度超过预设阈值的网络热词添加至热词库;
获取含有热词库中的网络热词并且排名在前的网页,保存网页地址到可疑地址表;若所述网页内含有链接地址,则将所述链接地址加入可疑地址表;
若所述可疑地址表中的网页地址指向可下载文件,则获取所述可下载文件;
对获取的网页地址和可下载文件进行是否恶意的检测。
2.如权利要求1所述的方法,其特征在于,所述基于社交网络获取网络热词,还包括:获取网络热点话题,提取网络热点话题的关键词作为网络热词。
3.如权利要求1所述的方法,其特征在于,所述预设算法为:统计所述网络热词的出现次数和下载频率,基于预设权值计算所述网络热词的热度。
4.如权利要求1所述的方法,其特征在于,所述对获取的网页地址和可下载文件进行是否恶意的检测为:调用具备恶意网页地址和恶意文件检测能力的外部检测模块进行检测。
5.如权利要求1所述的方法,其特征在于,所述对获取的网页地址和可下载文件进行是否恶意的检测后,还包括:将检测为恶意的网页地址添加至恶意网址列表中,将检测为恶意的可下载文件添加至恶意文件库中。
6.一种基于网络热词识别的恶意样本捕获系统,其特征在于,包括:
热词捕获模块,用于基于社交网络获取网络热词;
热度计算模块,用于基于预设算法计算所述网络热词的热度,筛选出热度超过预设阈值的网络热词添加至热词库;
可疑地址获取模块,用于获取含有热词库中的网络热词并且排名在前的网页,保存网页地址到可疑地址表;若所述网页内含有链接地址,则将链接地址加入可疑地址表;
可下载文件获取模块,用于若所述可疑地址表中的网页地址指向可下载文件,则获取所述可下载文件;
检测模块,用于对可疑地址获取模块获取的网页地址和可下载文件获取模块获取的可下载文件进行是否恶意的检测。
7.如权利要求6所述的系统,其特征在于,所述基于社交网络获取网络热词,还包括:获取网络热点话题,提取网络热点话题的关键词作为网络热词。
8.如权利要求6所述的系统,其特征在于,所述预设算法为:统计所述网络热词的出现次数和下载频率,基于预设权值计算所述网络热词的热度。
9.如权利要求6所述的系统,其特征在于,所述检测模块为具备恶意网页地址和恶意文件检测能力的外部检测模块。
10.如权利要求6所述的系统,其特征在于,还包括入库模块,用于将检测为恶意的网页地址添加至恶意网址列表中,将检测为恶意的可下载文件添加至恶意文件库中。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410618772.1A CN104978523A (zh) | 2014-11-06 | 2014-11-06 | 一种基于网络热词识别的恶意样本捕获方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410618772.1A CN104978523A (zh) | 2014-11-06 | 2014-11-06 | 一种基于网络热词识别的恶意样本捕获方法及系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN104978523A true CN104978523A (zh) | 2015-10-14 |
Family
ID=54275017
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410618772.1A Pending CN104978523A (zh) | 2014-11-06 | 2014-11-06 | 一种基于网络热词识别的恶意样本捕获方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104978523A (zh) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108334777A (zh) * | 2017-04-17 | 2018-07-27 | 北京安天网络安全技术有限公司 | 一种基于用户视角的样本分析方法及系统 |
CN109510808A (zh) * | 2017-12-29 | 2019-03-22 | 北京安天网络安全技术有限公司 | 自动化放马站点探测方法、系统及存储介质 |
CN110414232A (zh) * | 2019-06-26 | 2019-11-05 | 腾讯科技(深圳)有限公司 | 恶意程序预警方法、装置、计算机设备及存储介质 |
CN113076335A (zh) * | 2021-04-02 | 2021-07-06 | 西安交通大学 | 一种网络模因检测方法、系统、设备及存储介质 |
CN115408490A (zh) * | 2022-11-01 | 2022-11-29 | 广东省信息工程有限公司 | 一种基于知识库的官文校对方法、系统、设备及存储介质 |
Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2003069491A1 (fr) * | 2002-02-15 | 2003-08-21 | Science Park Corporation | Procede d'authentification faisant appel a une caracteristique d'entree d'unite d'entree d'ordinateur, son programme et support enregistre de programme associe |
CN102523130A (zh) * | 2011-12-06 | 2012-06-27 | 中国科学院计算机网络信息中心 | 不良网页检测方法及装置 |
CN102647422A (zh) * | 2012-04-10 | 2012-08-22 | 中国科学院计算机网络信息中心 | 钓鱼网站检测方法及设备 |
CN102682005A (zh) * | 2011-03-10 | 2012-09-19 | 阿里巴巴集团控股有限公司 | 偏好类目的确定方法及装置 |
CN102799814A (zh) * | 2012-06-28 | 2012-11-28 | 北京奇虎科技有限公司 | 一种钓鱼网站查找系统及方法 |
CN102843270A (zh) * | 2011-09-02 | 2012-12-26 | 哈尔滨安天科技股份有限公司 | 基于url与本地文件关联的可疑url检测方法和装置 |
CN103365875A (zh) * | 2012-03-29 | 2013-10-23 | 百度在线网络技术(北京)有限公司 | 一种用于在当前应用中提供联系对象的方法与设备 |
CN103455758A (zh) * | 2013-08-22 | 2013-12-18 | 北京奇虎科技有限公司 | 恶意网站的识别方法及装置 |
CN103685189A (zh) * | 2012-09-17 | 2014-03-26 | 百度在线网络技术(北京)有限公司 | 网站安全评估方法及系统 |
CN103905923A (zh) * | 2014-03-20 | 2014-07-02 | 深圳市同洲电子股份有限公司 | 一种内容缓存方法及装置 |
-
2014
- 2014-11-06 CN CN201410618772.1A patent/CN104978523A/zh active Pending
Patent Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2003069491A1 (fr) * | 2002-02-15 | 2003-08-21 | Science Park Corporation | Procede d'authentification faisant appel a une caracteristique d'entree d'unite d'entree d'ordinateur, son programme et support enregistre de programme associe |
CN102682005A (zh) * | 2011-03-10 | 2012-09-19 | 阿里巴巴集团控股有限公司 | 偏好类目的确定方法及装置 |
CN102843270A (zh) * | 2011-09-02 | 2012-12-26 | 哈尔滨安天科技股份有限公司 | 基于url与本地文件关联的可疑url检测方法和装置 |
CN102523130A (zh) * | 2011-12-06 | 2012-06-27 | 中国科学院计算机网络信息中心 | 不良网页检测方法及装置 |
CN103365875A (zh) * | 2012-03-29 | 2013-10-23 | 百度在线网络技术(北京)有限公司 | 一种用于在当前应用中提供联系对象的方法与设备 |
CN102647422A (zh) * | 2012-04-10 | 2012-08-22 | 中国科学院计算机网络信息中心 | 钓鱼网站检测方法及设备 |
CN102799814A (zh) * | 2012-06-28 | 2012-11-28 | 北京奇虎科技有限公司 | 一种钓鱼网站查找系统及方法 |
CN103685189A (zh) * | 2012-09-17 | 2014-03-26 | 百度在线网络技术(北京)有限公司 | 网站安全评估方法及系统 |
CN103455758A (zh) * | 2013-08-22 | 2013-12-18 | 北京奇虎科技有限公司 | 恶意网站的识别方法及装置 |
CN103905923A (zh) * | 2014-03-20 | 2014-07-02 | 深圳市同洲电子股份有限公司 | 一种内容缓存方法及装置 |
Non-Patent Citations (1)
Title |
---|
金晔: "基于搜索引擎的恶意对象发掘系统的设计与开发", 《中国优秀硕士论文全文数据库》 * |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108334777A (zh) * | 2017-04-17 | 2018-07-27 | 北京安天网络安全技术有限公司 | 一种基于用户视角的样本分析方法及系统 |
CN108334777B (zh) * | 2017-04-17 | 2020-04-24 | 北京安天网络安全技术有限公司 | 一种基于用户视角的样本分析方法及系统 |
CN109510808A (zh) * | 2017-12-29 | 2019-03-22 | 北京安天网络安全技术有限公司 | 自动化放马站点探测方法、系统及存储介质 |
CN110414232A (zh) * | 2019-06-26 | 2019-11-05 | 腾讯科技(深圳)有限公司 | 恶意程序预警方法、装置、计算机设备及存储介质 |
CN113076335A (zh) * | 2021-04-02 | 2021-07-06 | 西安交通大学 | 一种网络模因检测方法、系统、设备及存储介质 |
CN113076335B (zh) * | 2021-04-02 | 2024-05-24 | 西安交通大学 | 一种网络模因检测方法、系统、设备及存储介质 |
CN115408490A (zh) * | 2022-11-01 | 2022-11-29 | 广东省信息工程有限公司 | 一种基于知识库的官文校对方法、系统、设备及存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Mishra et al. | Smishing Detector: A security model to detect smishing through SMS content analysis and URL behavior analysis | |
Hong et al. | How you get shot in the back: A systematical study about cryptojacking in the real world | |
Chhabra et al. | Phi. sh/$ ocial: the phishing landscape through short urls | |
Goga et al. | Exploiting innocuous activity for correlating users across sites | |
US9734332B2 (en) | Behavior profiling for malware detection | |
Zheng et al. | Droid analytics: a signature based analytic system to collect, extract, analyze and associate android malware | |
US9083729B1 (en) | Systems and methods for determining that uniform resource locators are malicious | |
KR101530941B1 (ko) | 피싱 웹사이트들을 검출하기 위한 방법, 시스템 및 클라이언트 단말기 | |
CN104978523A (zh) | 一种基于网络热词识别的恶意样本捕获方法及系统 | |
CN107463844B (zh) | Web木马检测方法及系统 | |
CN103500307A (zh) | 一种基于行为模型的移动互联网恶意应用软件检测方法 | |
CN109756467B (zh) | 一种钓鱼网站的识别方法及装置 | |
CN107437026B (zh) | 一种基于广告网络拓扑的恶意网页广告检测方法 | |
CN103617393A (zh) | 一种基于支持向量机的移动互联网恶意应用软件检测方法 | |
Yang et al. | A taste of tweets: Reverse engineering twitter spammers | |
CN102708309A (zh) | 恶意代码自动分析方法及系统 | |
CN104504335A (zh) | 基于页面特征和url特征的钓鱼app检测方法及系统 | |
Shin et al. | # twiti: Social listening for threat intelligence | |
CN107800686A (zh) | 一种钓鱼网站识别方法和装置 | |
Rasool et al. | A review of web browser forensic analysis tools and techniques | |
Baror et al. | A taxonomy for cybercrime attack in the public cloud | |
Wu et al. | Detect repackaged android application based on http traffic similarity | |
Soumya et al. | Survey on threats in online social media | |
Koide et al. | To get lost is to learn the way: Automatically collecting multi-step social engineering attacks on the web | |
CN103440454B (zh) | 一种基于搜索引擎关键词的主动式蜜罐检测方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20151014 |
|
WD01 | Invention patent application deemed withdrawn after publication |