CN108108619B - 基于模式匹配对应关系的文件检测方法、系统及存储介质 - Google Patents
基于模式匹配对应关系的文件检测方法、系统及存储介质 Download PDFInfo
- Publication number
- CN108108619B CN108108619B CN201711483876.6A CN201711483876A CN108108619B CN 108108619 B CN108108619 B CN 108108619B CN 201711483876 A CN201711483876 A CN 201711483876A CN 108108619 B CN108108619 B CN 108108619B
- Authority
- CN
- China
- Prior art keywords
- detected
- pattern matching
- file
- matching library
- network link
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
- G06F21/562—Static detection
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/03—Indexing scheme relating to G06F21/50, monitoring users, programs or devices to maintain the integrity of platforms
- G06F2221/033—Test or assess software
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- General Physics & Mathematics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Virology (AREA)
- Bioethics (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Storage Device Security (AREA)
Abstract
本发明提出一种基于模式匹配对应关系的文件检测方法、系统及存储介质,本发明通过收集常用软件的文件属性与数字签名,及文件属性与网络链接所在网站数字证书间的对应关系,生成模式匹配库;判断待检测对象是否为文件或网络链接,如果是,则将所述待检测对象与模式匹配库匹配,否则跳过;若所述待检测对象与模式匹配库匹配成功,则所述待检测对象可信,否则所述待检测对象为恶意。本发明还给出相应系统及存储介质的技术方案。通过本发明方法,能够快速准确识别具有伪装及欺骗行为的文件及连接,节省了人工提取所付出的劳动力,并且快速响应。
Description
技术领域
本发明涉及信息安全技术领域,特别涉及一种基于模式匹配对应关系的文件检测方法、系统及存储介质。
背景技术
如今网络上存在大量恶意软件,通过伪装成常用软件的方式,如伪装图标、伪装文件名等,达到诱使用户运行的目的。对于这类软件,目前的检测手段比较有限,多为人工提取特征等方式,虽然人工提取准确率高,但效率较低,不能实现快速响应。对于最新的启发式检测,该检测方式虽然效率高且自动化,但是准确率不够。同时无法对层出不穷的具有伪装行为的软件做到快速响应。
发明内容
基于上述问题,本发明提出一种基于模式匹配对应关系的文件检测方法、系统及存储介质,通过本发明方法,解决了传统方法中效率低,响应速度慢的问题。
本发明通过以下方法实现:
一种基于模式匹配对应关系的文件检测方法,包括:
收集常用软件的文件属性与数字签名,及文件属性与网络链接所在网站数字证书间的对应关系,生成模式匹配库;
判断待检测对象是否为文件或网络链接,如果是,则将所述待检测对象与模式匹配库匹配,否则跳过;
若所述待检测对象与模式匹配库匹配成功,则所述待检测对象可信,否则所述待检测对象为恶意;
所述的判断待检测对象是否为文件或网络链接,如果是,则将所述待检测对象与模式匹配库匹配,具体为:
判断待检测对象是文件或网络链接;
如果待检测对象为文件,则提取待检测对象的文件属性及数字签名,并将其与模式匹配库匹配,若模式匹配库中存在待检测对象文件属性,且数字签名与模式匹配库中对应的数字签名相同,则判定该文件正常;若模式匹配库中存在待检测对象文件属性,且数字签名与模式匹配库中对应的数字签名不同,则判定该文件为恶意;
如果待检测对象为网络链接,则提取待检测对象的文件属性及网络链接所在网站数字证书,并将其与模式匹配库匹配,若模式匹配库中存在待检测对象文件属性,且数字证书与模式匹配库中对应的数字证书相同,则判定该网络链接正常;若模式匹配库中存在待检测对象文件属性,且数字证书与模式匹配库中对应的数字证书不同,则判定该网络链接为可疑链接。
本发明还提出一种基于模式匹配对应关系的文件检测系统,包括:
模式匹配库模块,收集常用软件的文件属性与数字签名,及文件属性与网络链接所在网站数字证书间的对应关系,生成模式匹配库;
判断模块:判断待检测对象是否为文件或网络链接,如果是,则将所述待检测对象与模式匹配库匹配,否则跳过;
匹配模块,若所述待检测对象与模式匹配库匹配成功,则所述待检测对象可信,否则所述待检测对象为恶意;
所述的判断待检测对象是否为文件或网络链接,如果是,则将所述待检测对象与模式匹配库匹配,具体为:
判断待检测对象是文件或网络链接;
如果待检测对象为文件,则提取待检测对象的文件属性及数字签名,并将其与模式匹配库匹配,若模式匹配库中存在待检测对象文件属性,且数字签名与模式匹配库中对应的数字签名相同,则判定该文件正常;若模式匹配库中存在待检测对象文件属性,且数字签名与模式匹配库中对应的数字签名不同,则判定该文件为恶意;
如果待检测对象为网络链接,则提取待检测对象的文件属性及网络链接所在网站数字证书,并将其与模式匹配库匹配,若模式匹配库中存在待检测对象文件属性,且数字证书与模式匹配库中对应的数字证书相同,则判定该网络链接正常;若模式匹配库中存在待检测对象文件属性,且数字证书与模式匹配库中对应的数字证书不同,则判定该网络链接为可疑链接。
本发明还提出一种非临时性计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现上述中任一所述的基于模式匹配对应关系的文件检测方法。
本发明的优势在于,通过建立模式匹配库,利用文件属性和数字签名及数字证书的唯一对应关系,对比文件属性与数字签名或网络链接所在网站的数字证书,识别具有伪装和欺诈行为的文件及网络链接,能够快速准确识别具有伪装及欺骗行为的文件及连接,节省了人工提取所付出的劳动力,达到真正快速响应的结果。
附图说明
为了更清楚地说明本发明或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明基于模式匹配对应关系的文件检测方法实施例一流程图;
图2为本发明基于模式匹配对应关系的文件检测方法实施例二流程图;
图3为本发明基于模式匹配对应关系的文件检测系统结构示意图。
具体实施方式
为了使本技术领域的人员更好地理解本发明实施例中的技术方案,并使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图对本发明中技术方案作进一步详细的说明。
由于软件的数字签名具有认证功能,因此文件属性与其数字签名纸件存在对应关系,如:Flash的安装包图标和文件名等文件属性,与Adobe公司的数字签名之间存在一一对应的关系。当用户在网络上下载Flash软件时,下载下来的软件都会伪装成Flash的文件名,但当用户点击安装时,会发现好多是下载器,广告件,甚至是恶意软件。这些具有伪装欺骗性质的软件都不具有Adobe公司的数字签名。通过这个关系,可以对这类性质的软件达到快速响应。
另外,在网络流量测也可以通过此关系进行检测。通常情况下,用户访问的网站都有网站的证书进行认证。当用户下载文件时,检测该文件对应的网站证书是否正确,不正确的链接即可列入可疑链接范畴。
基于上述原理,本发明提出了一种基于模式匹配对应关系的文件检测方法、系统及存储介质,通过以下方法实现:
一种基于模式匹配对应关系的文件检测方法,如图1所示,包括:
S101:收集常用软件的文件属性与数字签名,及文件属性与网络链接所在网站数字证书间的对应关系,生成模式匹配库;
S102:判断待检测对象是否为文件或网络链接,如果是,则将所述待检测对象与模式匹配库匹配,否则跳过;
S103:判断所述待检测对象与模式匹配库匹配是否成功,如果是,则所述待检测对象可信,否则所述待检测对象为恶意。
所述的方法中,所述的判断待检测对象是否为文件或网络链接,如果是,则将所述待检测对象与模式匹配库匹配,具体为:
判断待检测对象是文件或网络链接;
如果待检测对象为文件,则提取待检测对象的文件属性及数字签名,并将其与模式匹配库匹配,若模式匹配库中存在待检测对象文件属性,且数字签名与模式匹配库中对应的数字签名相同,则判定该文件正常;若模式匹配库中存在待检测对象文件属性,且数字签名与模式匹配库中对应的数字签名不同,则判定该文件为恶意;
如果待检测对象为网络链接,则提取待检测对象的文件属性及网络链接所在网站数字证书,并将其与模式匹配库匹配,若模式匹配库中存在待检测对象文件属性,且数字证书与模式匹配库中对应的数字证书相同,则判定该网络链接正常;若模式匹配库中存在待检测对象文件属性,且数字证书与模式匹配库中对应的数字证书不同,则判定该网络链接为可疑链接。
本发明还给出另一方法实施例二,如图2所示:
S201:收集常用软件的文件属性与数字签名,及文件属性与网络链接所在网站数字证书间的对应关系,生成格式统一的模式匹配库;
S202:判断待检测对象是文件或网络链接,如果是文件,则执行S203,如果是网络链接,则执行S205;
S203:提取待检测对象的文件属性及数字签名;
S204:将文件属性及数字签名与模式匹配库匹配,如果匹配成功,则所述待检测对象为正常文件,即在模式匹配库中存在待检测对象的文件属性,且待检测对象的数字签名也与模式匹配库中对应数字签名一致,则所述待检测对象为正常文件;否则,所述待检测对象具有伪装、欺骗行为,即在模式匹配库中存在待检测对象的文件属性,且待检测对象的数字签名与模式匹配库中对应数字签名不一致,则所述待检测对象具有伪装、欺骗行为;
S205:提取待检测对象的文件属性及网络链接所在网站的数字证书;
S206:将文件属性及数字证书与模式匹配库匹配,如果匹配成功,则所述待检测对象为正常文件,即在模式匹配库中存在待检测对象的文件属性,且待检测对象的数字证书也与模式匹配库中对应数字证书一致,则所述待检测对象为正常链接;否则,所述待检测对象为可疑链接,即在模式匹配库中存在待检测对象的文件属性,且待检测对象的数字证书与模式匹配库中对应数字证书不一致,则所述待检测对象为可疑链接。
本发明还提出一种基于模式匹配对应关系的文件检测系统,如图3所示,包括:
模式匹配库模块301,收集常用软件的文件属性与数字签名,及文件属性与网络链接所在网站数字证书间的对应关系,生成模式匹配库;
判断模块302,判断待检测对象是否为文件或网络链接,如果是,则将所述待检测对象与模式匹配库匹配,否则跳过;
匹配模块303,若所述待检测对象与模式匹配库匹配成功,则所述待检测对象可信,否则所述待检测对象为恶意。
所述的系统中,所述的判断待检测对象是否为文件或网络链接,如果是,则将所述待检测对象与模式匹配库匹配,具体为:
判断待检测对象是文件或网络链接;
如果待检测对象为文件,则提取待检测对象的文件属性及数字签名,并将其与模式匹配库匹配,若模式匹配库中存在待检测对象文件属性,且数字签名与模式匹配库中对应的数字签名相同,则判定该文件正常;若模式匹配库中存在待检测对象文件属性,且数字签名与模式匹配库中对应的数字签名不同,则判定该文件为恶意;
如果待检测对象为网络链接,则提取待检测对象的文件属性及网络链接所在网站数字证书,并将其与模式匹配库匹配,若模式匹配库中存在待检测对象文件属性,且数字证书与模式匹配库中对应的数字证书相同,则判定该网络链接正常;若模式匹配库中存在待检测对象文件属性,且数字证书与模式匹配库中对应的数字证书不同,则判定该网络链接为可疑链接。
本发明还提出一种非临时性计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现上述中任一所述的基于模式匹配对应关系的文件检测方法。
本发明的优势在于,通过建立模式匹配库,利用文件属性和数字签名及数字证书的唯一对应关系,对比文件属性与数字签名或网络链接所在网站的数字证书,识别具有伪装和欺诈行为的文件及网络链接,能够快速准确识别具有伪装及欺骗行为的文件及连接,节省了人工提取所付出的劳动力,达到真正快速响应的结果。
通过以上的实施方式的描述可知,本领域的技术人员可以清楚地了解到本发明可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例或者实施例的某些部分所述的方法。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于系统实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
虽然通过实施例描绘了本发明,本领域普通技术人员知道,本发明有许多变形和变化而不脱离本发明的精神,希望所附的权利要求包括这些变形和变化而不脱离本发明的精神。
Claims (3)
1.一种基于模式匹配对应关系的文件检测方法,其特征在于,包括:
收集常用软件的文件属性与数字签名,及文件属性与网络链接所在网站数字证书间的对应关系,生成模式匹配库;
判断待检测对象是否为文件或网络链接,如果是,则将所述待检测对象与模式匹配库匹配,否则跳过;
若所述待检测对象与模式匹配库匹配成功,则所述待检测对象可信,否则所述待检测对象为恶意;
所述的判断待检测对象是否为文件或网络链接,如果是,则将所述待检测对象与模式匹配库匹配,具体为:
判断待检测对象是文件或网络链接;
如果待检测对象为文件,则提取待检测对象的文件属性及数字签名,并将其与模式匹配库匹配,若模式匹配库中存在待检测对象文件属性,且数字签名与模式匹配库中对应的数字签名相同,则判定该文件正常;若模式匹配库中存在待检测对象文件属性,且数字签名与模式匹配库中对应的数字签名不同,则判定该文件为恶意;
如果待检测对象为网络链接,则提取待检测对象的文件属性及网络链接所在网站数字证书,并将其与模式匹配库匹配,若模式匹配库中存在待检测对象文件属性,且数字证书与模式匹配库中对应的数字证书相同,则判定该网络链接正常;若模式匹配库中存在待检测对象文件属性,且数字证书与模式匹配库中对应的数字证书不同,则判定该网络链接为可疑链接。
2.一种基于模式匹配对应关系的文件检测系统,其特征在于,包括:
模式匹配库模块,收集常用软件的文件属性与数字签名,及文件属性与网络链接所在网站数字证书间的对应关系,生成模式匹配库;
判断模块,判断待检测对象是否为文件或网络链接,如果是,则将所述待检测对象与模式匹配库匹配,否则跳过;
匹配模块,若所述待检测对象与模式匹配库匹配成功,则所述待检测对象可信,否则所述待检测对象为恶意;
所述的判断待检测对象是否为文件或网络链接,如果是,则将所述待检测对象与模式匹配库匹配,具体为:
判断待检测对象是文件或网络链接;
如果待检测对象为文件,则提取待检测对象的文件属性及数字签名,并将其与模式匹配库匹配,若模式匹配库中存在待检测对象文件属性,且数字签名与模式匹配库中对应的数字签名相同,则判定该文件正常;若模式匹配库中存在待检测对象文件属性,且数字签名与模式匹配库中对应的数字签名不同,则判定该文件为恶意;
如果待检测对象为网络链接,则提取待检测对象的文件属性及网络链接所在网站数字证书,并将其与模式匹配库匹配,若模式匹配库中存在待检测对象文件属性,且数字证书与模式匹配库中对应的数字证书相同,则判定该网络链接正常;若模式匹配库中存在待检测对象文件属性,且数字证书与模式匹配库中对应的数字证书不同,则判定该网络链接为可疑链接。
3.一种非临时性计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如权利要求1中任一所述的基于模式匹配对应关系的文件检测方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711483876.6A CN108108619B (zh) | 2017-12-29 | 2017-12-29 | 基于模式匹配对应关系的文件检测方法、系统及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711483876.6A CN108108619B (zh) | 2017-12-29 | 2017-12-29 | 基于模式匹配对应关系的文件检测方法、系统及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108108619A CN108108619A (zh) | 2018-06-01 |
| CN108108619B true CN108108619B (zh) | 2021-08-31 |
Family
ID=62214947
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201711483876.6A Active CN108108619B (zh) | 2017-12-29 | 2017-12-29 | 基于模式匹配对应关系的文件检测方法、系统及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108108619B (zh) |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101816148A (zh) * | 2007-08-06 | 2010-08-25 | 伯纳德·德莫森纳特 | 用于验证、数据传送和防御网络钓鱼的系统和方法 |
| US7840573B2 (en) * | 2005-02-22 | 2010-11-23 | Trusted Computer Solutions | Trusted file relabeler |
| CN102184356A (zh) * | 2011-04-21 | 2011-09-14 | 奇智软件(北京)有限公司 | 利用沙箱技术进行防御的方法、装置及安全浏览器 |
| CN102768717A (zh) * | 2012-06-29 | 2012-11-07 | 腾讯科技(深圳)有限公司 | 恶意文件检测的方法及装置 |
| CN103281325A (zh) * | 2013-06-04 | 2013-09-04 | 北京奇虎科技有限公司 | 基于云安全的文件处理方法及装置 |
| CN105320883A (zh) * | 2015-11-11 | 2016-02-10 | 北京奇虎科技有限公司 | 文件安全加载实现方法及装置 |
-
2017
- 2017-12-29 CN CN201711483876.6A patent/CN108108619B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7840573B2 (en) * | 2005-02-22 | 2010-11-23 | Trusted Computer Solutions | Trusted file relabeler |
| CN101816148A (zh) * | 2007-08-06 | 2010-08-25 | 伯纳德·德莫森纳特 | 用于验证、数据传送和防御网络钓鱼的系统和方法 |
| CN102184356A (zh) * | 2011-04-21 | 2011-09-14 | 奇智软件(北京)有限公司 | 利用沙箱技术进行防御的方法、装置及安全浏览器 |
| CN102768717A (zh) * | 2012-06-29 | 2012-11-07 | 腾讯科技(深圳)有限公司 | 恶意文件检测的方法及装置 |
| CN103281325A (zh) * | 2013-06-04 | 2013-09-04 | 北京奇虎科技有限公司 | 基于云安全的文件处理方法及装置 |
| CN105320883A (zh) * | 2015-11-11 | 2016-02-10 | 北京奇虎科技有限公司 | 文件安全加载实现方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN108108619A (zh) | 2018-06-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10474817B2 (en) | Dynamically optimizing performance of a security appliance | |
| CN109743315B (zh) | 针对网站的行为识别方法、装置、设备及可读存储介质 | |
| EP3251043B1 (en) | Methods and systems for identifying potential enterprise software threats based on visual and non-visual data | |
| KR101720686B1 (ko) | 시각화 유사도 기반 악성 어플리케이션 감지 장치 및 감지 방법 | |
| KR101723937B1 (ko) | 애플리케이션 보안 검증을 위한 클라우드 지원형 방법 및 서비스 | |
| CN102663288B (zh) | 病毒查杀方法及装置 | |
| JP6609047B2 (ja) | アプリケーション情報リスクマネジメントのための方法及びデバイス | |
| US20120066346A1 (en) | Reputation checking obtained files | |
| US20170344743A1 (en) | Method and apparatus for proactively identifying and mitigating malware attacks via hosted web assets | |
| RU2015136264A (ru) | Способ ведения базы данных и соответствующий сервер | |
| CN105117544A (zh) | 基于移动云计算的Android平台App风险评估方法与装置 | |
| JP6711000B2 (ja) | 情報処理装置、ウィルス検出方法及びプログラム | |
| KR20150044490A (ko) | 안드로이드 악성 애플리케이션의 탐지장치 및 탐지방법 | |
| CN103902729A (zh) | 一种应用程序推荐的方法及装置 | |
| CN109800560B (zh) | 一种设备识别方法和装置 | |
| CN105389508A (zh) | 一种安卓重打包应用的检测方法及装置 | |
| CN105095764A (zh) | 病毒的查杀方法及装置 | |
| CN103501306A (zh) | 一种网址识别的方法、服务器及系统 | |
| CN110209925B (zh) | 应用推送方法、装置、计算机设备和存储介质 | |
| CN108898014B (zh) | 一种病毒查杀方法、服务器及电子设备 | |
| JP2015191458A (ja) | ファイル危険性判定装置、ファイル危険性判定方法、及びプログラム | |
| CN104640105A (zh) | 手机病毒分析和威胁关联的方法和系统 | |
| CN109818972B (zh) | 一种工业控制系统信息安全管理方法、装置及电子设备 | |
| CN109145589B (zh) | 应用程序获取方法及装置 | |
| JP6169497B2 (ja) | 接続先情報判定装置、接続先情報判定方法、及びプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information | ||
| CB02 | Change of applicant information |
Address after: 150028 Building 7, Innovation Plaza, Science and Technology Innovation City, Harbin Hi-tech Industrial Development Zone, Heilongjiang Province (838 Shikun Road) Applicant after: Harbin antiy Technology Group Limited by Share Ltd Address before: 150090 Room 506, No. 162 Hongqi Street, Nangang District, Harbin Development Zone, Heilongjiang Province Applicant before: Harbin Antiy Technology Co., Ltd. |
|
| CB02 | Change of applicant information | ||
| CB02 | Change of applicant information |
Address after: 150028 building 7, innovation and entrepreneurship square, science and technology innovation city, Harbin high tech Industrial Development Zone, Heilongjiang Province (No. 838, Shikun Road) Applicant after: Antan Technology Group Co.,Ltd. Address before: 150028 building 7, innovation and entrepreneurship square, science and technology innovation city, Harbin high tech Industrial Development Zone, Heilongjiang Province (No. 838, Shikun Road) Applicant before: Harbin Antian Science and Technology Group Co.,Ltd. |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |