CN109492386A - 一种构建文件信誉库的系统和方法 - Google Patents
一种构建文件信誉库的系统和方法 Download PDFInfo
- Publication number
- CN109492386A CN109492386A CN201811171647.5A CN201811171647A CN109492386A CN 109492386 A CN109492386 A CN 109492386A CN 201811171647 A CN201811171647 A CN 201811171647A CN 109492386 A CN109492386 A CN 109492386A
- Authority
- CN
- China
- Prior art keywords
- file
- threat
- prestige
- library
- prestige library
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/52—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow
- G06F21/53—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow by executing in a restricted environment, e.g. sandbox or secure virtual machine
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1433—Vulnerability analysis
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明提出了一种构建文件信誉库的系统和方法,采用Agent实时搜集文件,并对搜集到的文件进行区分,将搜集到的文件区分为第一文件和第二文件,判断第一文件的威胁度,并和信誉库中的文件数据进行比对,更新信誉库文件数据。采用沙盒验证Agent区分过的第二文件的威胁度,并和信誉库中的文件数据进行比对,更新信誉库文件数据。另外信誉库文件数据按照半衰期定时衰减,当低于阈值时,则删除信誉主体。本技术根据Agent上报的文件,进行沙盒验证,可信程度和威胁程度更新。可以很好的量化,不单纯的使用高中低黑白灰来区分。如果长时间没有相关文件的上报,那么信誉库会自动衰减,这样实现了一个实时搜集和更新的文件信誉库。
Description
技术领域
本发明涉及文件防病毒技术领域,具体说是一种构建文件信誉库的系统 和方法。
背景技术
随着互联网的发展脚步加快,来自网络上的威胁也日益严重。攻击手段 多种多样,新的技术也层出不穷。APT作为一种新型的网络攻击,其对国家国 防安全、国民经济安全、重要行业信息安全、公司商业信息安全构成严重威 胁。APT攻击的原理相对于其他攻击形式更为高级和先进,其高级型主要体现 在APT发起攻击之前需要对攻击对象的业务流程和目标系统进行精确的收集。 在此收集的过程中,此攻击会主动挖掘被攻击对象受信系统和应用程序的漏 洞,利用这些漏洞组件攻击者所需的网络。
从监测和检测的角度,为了识别APT,可以从APT攻击的各个环节进行突 破,任一环节能够识别即可断开整个链条。信誉库在面对新型威胁的时候, 可以助其他检测技术一臂之力,目前的文件信誉一般使用的黑白名单方式, 这种方式不能量化威胁程度和可信程度。
发明内容
针对以上缺点,本发明提出了一种构建文件信誉库的系统和方法,可以 解决文件信誉库量化的问题。
本发明实施例提供了一种构建文件信誉库的系统和方法,该系统包括:
Agent:用于实时搜集文件,并对搜集到的文件进行区分;将搜集到的文 件区分为第一文件和第二文件;判断第一文件的威胁度,并和信誉库中的文 件数据进行比对,更新信誉库文件数据;
沙盒:用于验证Agent区分过的第二文件的威胁度,并和信誉库中的文 件数据进行比对,更新信誉库文件数据;
信誉库:用于记录文件数据信息;所述文件数据信息包括文件的信誉主 体、可信度、威胁值和信誉值;所述信誉值等于可信度乘以威胁值。
进一步的,所述文件包括第一文件和第二文件;所述第一文件为在Agent 处理的文件;所述第二文件为需要在沙箱中验证的文件。
进一步的,所述Agent包括搜集模块,区分模块、判断模块和第一处理 模块;
所述搜集模块用于搜集文件;
所述区分模块用于区分文件;所述区分模块将文件区分为第一文件和第 二文件;
所述判断模块用于判断第一文件威胁度;
所述第一处理模块用于根据判断模块对第一文件威胁度的判断,对第一 文件进行禁止或运行,同时更新信誉库文件数据。
进一步的,所述沙盒包括验证模块和第二处理模块;
所述验证模块用于验证第二文件的威胁度;
所述第二处理模块用于对验证过威胁度的第二文件进行禁止或运行,同 时和信誉库文件数据进行比对,更新信誉库文件数据。
一种构建文件信誉库的方法,是基于一种构建文件信誉库的系统实现的, 包括以下步骤:
S1:实时搜集文件,对文件进行区分,将搜集到的文件区分为第一文件 和第二文件,判断第一文件威胁度,并和信誉库中的文件数据进行比对,更 新信誉库文件数据;
S2:验证第二文件的威胁度,并和信誉库中的文件数据进行比对,更新 信誉库文件数据。
进一步的,一种构建文件信誉库的方法,还包括:信誉库文件数据按照 半衰期定时衰减,当低于阈值,则删除信誉主体。
进一步的,S1的具体步骤为:
实时搜集文件;
将搜集到的文件区分为第一文件和第二文件;
判断第一文件的威胁度;
根据判断模块对第一文件威胁度的判断,对第一文件进行禁止或运行, 同时和信誉库中的文件数据进行比对,如果信誉库中没有所述第一文件数据, 则在信誉库中新建所述第一文件的信誉主体、更新可信度、威胁值和信誉值, 如果已经存在所述第一文件数据,则更新信誉库的更新可信度、威胁值和信 誉值。
进一步的,S2的具体步骤为:
验证第二文件的威胁度;
将验证过威胁度的第二文件进行禁止或运行,同时和信誉库中的文件数 据进行比对,如果信誉库中没有所述第二文件数据,则在信誉库中新建所述 第二文件的信誉主体、更新可信度、威胁值和信誉值,如果已经存在所述第 二文件数据,则更新信誉库的更新可信度、威胁值和信誉值。
发明内容中提供的效果仅仅是实施例的效果,而不是发明所有的全部效 果,上述技术方案中的一个技术方案具有如下优点或有益效果:
本发明提出了一种构建文件信誉库的系统和方法,采用Agent实时搜集 文件,并对搜集到的文件进行区分,将搜集到的文件区分为第一文件和第二 文件,判断第一文件的威胁度,并和信誉库中的文件数据进行比对,更新信 誉库文件数据。采用沙盒验证Agent区分过的第二文件的威胁度,并和信誉 库中的文件数据进行比对,更新信誉库文件数据。另外信誉库文件数据按照 半衰期定时衰减,当低于阈值时,则删除信誉主体。本技术根据Agent上报 的文件,进行沙盒验证,可信程度和威胁程度更新。定义了一套可信和威胁 体系,可以很好的量化,不单纯的使用高中低黑白灰来区分。如果长时间没 有相关文件的上报,那么信誉库会自动衰减,这样就实现了一个实时搜集和 更新的文件信誉库。
附图说明
图1是本发明实施例一种构建文件信誉库的系统架构图;
图2是本发明实施例一种构建文件信誉库的方法架构图。
具体实施方式
为能清楚说明本方案的技术特点,下面通过具体实施方式,并结合其附 图,对本发明进行详细阐述。下文的公开提供了许多不同的实施例或例子用 来实现本发明的不同结构。为了简化本发明的公开,下文中对特定例子的部 件和设置进行描述。此外,本发明可以在不同例子中重复参考数字和/或字母。 这种重复是为了简化和清楚的目的,其本身不指示所讨论各种实施例和/或设 置之间的关系。应当注意,在附图中所图示的部件不一定按比例绘制。本发 明省略了对公知组件和处理技术及工艺的描述以避免不必要地限制本发明。
实施例1
本发明实施例1提供了一种构建文件信誉库的系统和方法。如图1所示 为一种构建文件信誉库的系统架构图。
Agent:用于实时搜集文件,并对搜集到的文件进行区分;将搜集到的文 件区分为第一文件和第二文件;判断第一文件的威胁度,并和信誉库中的文 件数据进行比对,更新信誉库文件数据。
Agent包括搜集模块,区分模块、判断模块和第一处理模块。
搜集模块用于搜集文件。
区分模块用于区分文件;区分模块将文件区分为第一文件和第二文件; 对于Agent通过搜集模块搜集到的文件,一部分文件Agent可以通过自身的 数据确定其威胁度,还有些文件Agent无法确定其威胁度,需要在沙盒中运 行。鉴于此,对可以通过Agent确定其威胁度的文件称为第一文件,对需要 在沙盒中运行确定威胁度的为第二文件。
判断模块用于判断第一文件威胁度。
第一处理模块用于根据判断模块对第一文件威胁度的判断,对第一文件 进行禁止或运行,同时更新信誉库文件数据。根据客户对不同安全级别的要 求,Agent对第一文件进行相应的处理,可以对威胁度为最高威胁度和高威 胁度的文件禁止运行,对中危险度和低威胁度的文件允许运行。也可以对威 胁度为最高威胁度、高威胁度和中威胁度的文件禁止运行,低威胁度的文件 允许运行。或者对最高威胁度、高威胁度、中威胁度和低威胁度的都允许运 行。同时将第一文件和信誉库中的文件数据进行比对,如果信誉库中没有第 一文件数据,则在信誉库中新建第一文件的信誉主体、更新可信度、威胁值 和信誉值,如果已经存在第一文件数据,则更新信誉库的可信度、威胁值和 信誉值。
沙盒用于验证Agent区分过的第二文件的威胁度,并和信誉库中的文件 数据进行比对,更新信誉库文件数据,沙盒包括验证模块和第二处理模块。
验证模块用于验证第二文件的威胁度,通过在沙盒中运行第二文件,来 判断第二文件是否对敏感目录或文件修改等。
第二处理模块用于对验证过威胁度的第二文件进行禁止或运行,同时和 信誉库文件数据进行比对,更新信誉库文件数据。根据客户对不同安全级别 的要求,沙盒对验证过威胁度的第二文件进行相应的处理,可以对威胁度为 最高威胁度和高威胁度的文件禁止运行,对中危险度和低威胁度的文件允许 运行。也可以对威胁度为最高威胁度、高威胁度和中威胁度的文件禁止运行, 低威胁度的文件允许运行。或者对最高威胁度、高威胁度、中威胁度和低威 胁度的都允许运行。同时和信誉库中的文件数据进行比对,如果信誉库中没 有第二文件数据,则在信誉库中新建第二文件的信誉主体、更新可信度、威 胁值和信誉值,如果已经存在第二文件数据,则更新信誉库的可信度、威胁 值和信誉值。
在文件信誉库中包括信誉主体、可信度、威胁值和信誉值。
信誉主体为文件的唯一标识。
可信度包括高可信度Sh、中可信度Sm、低可信度Sl和最低可信度Smin; 其中高可信度Sh=0.8;中可信度Sm=0.5;低可信度Sl=0.2;最低可信度 Smin=0.1。更新公式为T2=T0+T1(超过最大值则忽略),T0为初始值,T1 为更新值,T2为更新后的值。威胁程度存在最大值,因为存在威胁清零的可 能性,威胁程度线形累加。
威胁值包括最高威胁度Tmax、高威胁度Th、中危险度Tm和低威胁度T1; 其中最高威胁度Tmax=262144;高威胁度Th=4096;中威胁度Tm=64;低威胁 度Tl=1;更新公式为S2=S0+S1-S0*S1。其中S0为初始可信度,S1为更新可 信度,S2为更新后可信度。可信度取值范围为0到1之间。
信誉值,即可信度乘以威胁值。0-8:轻微不良记录,例如少量低威胁 行为;8-64:少量不良记录,例如多次低威胁行为;64-512:一般不良记录, 例如少量中威胁行为或大量低威胁行为;512-4096:中等不良记录,例如多 次中威胁行为;4096-32768:严重不良记录,例如少量高威胁行为或大量中 威胁行为;32768-262144:极度严重不良记录,例如多次高威胁行为;
另外设定半衰期的天数,在本实施例中半衰期天数为15天,HalfLife=15, 每天定时衰减。半衰期公式为当T=15时,每个程度乘以系数 y=0.955。当衰减到低于阈值,则删除信誉主体。
本发明保护的半衰期的天数不局限于15天,可以根据具体的情况设定相 对应的天数。
本发明实施例还提出了一种构建文件信誉库的方法,如图2所示为一种 构建文件信誉库的方法的方法流程图。
在步骤S201中,开始处理该流程;
在步骤S202中,Agent中的搜集模块搜集文件;
在步骤S203中,Agent判断是否能确定搜集文件的威胁度,对可以确定 威胁度的文件设定为第一文件,对不能确定威胁度的文件设定为第二文件。 如果Agent可以确定搜集文件的威胁度,则转向步骤S204。如果Agent无法 确定搜集文件的威胁度,则转向步骤S205。
在执行步骤S204时,Agent同时执行步骤S208。在步骤S204中,判断 第一文件是否超过安全级别,如果超过安全级别,则执行步骤S206。如果未 超过安全级别,则执行步骤S207。
在执行步骤S205时,沙盒同时执行步骤S208,在步骤S205中,沙盒验 证第二文件的威胁度,判断第二文件是否超过安全级别,如果超过安全级别, 则执行步骤S206。如果未超过安全级别,则执行步骤S207。
在步骤S206中,禁止运行。
在步骤S207中,允许运行。
在步骤S208中,将第一文件和信誉库中的文件数据进行比对,如果信誉 库中没有第一文件数据,则在信誉库中新建第一文件的信誉主体、更新可信 度、威胁值和信誉值,如果已经存在第一文件数据,则更新信誉库的更新可 信度、威胁值和信誉值。
将第二文件和信誉库中的文件数据进行比对,如果信誉库中没有第二文 件数据,则在信誉库中新建第二文件的信誉主体、更新可信度、威胁值和信 誉值,如果已经存在第二文件数据,则更新信誉库的更新可信度、威胁值和 信誉值。
针对本发明实施例给出的一种构建文件信誉库的方法,本发明还给出一 个具体威胁值为高的文件更新信誉库的事例。
如检测到一个威胁程序的md5值为dda37961870ce079defbf185eeeef905, Agent可以确定为高级威胁。首先查询信誉库文件数据中有没有该文件数据信 息,如果没有该文件数据信息,则添加该文件数据信息的信誉主体,同时可 信度和威胁值都设置为0,信誉度也为0。如果信誉库中存在该文件数据信息, 则更新可信度和威胁值,可信度为S2=S0+S1-S0*S1,所以S2=0+0.8-0*0.8=0.8; 威胁值为T2=T0+T1,T2=0+4096;如果上报第二次,则可信度为 0.8+0.8-0.8*0.8=0.96,威胁值为4096+4096=8192。
尽管说明书及附图和实施例对本发明创造已进行了详细的说明,但是, 本领域技术人员应当理解,仍然可以对本发明创造进行修改或者等同替换; 而一切不脱离本发明创造的精神和范围的技术方案及其改进,其均涵盖在本 发明创造专利的保护范围当中。
Claims (8)
1.一种构建文件信誉库的系统,其特征在于,包括:
Agent:用于实时搜集文件,并对搜集到的文件进行区分;将搜集到的文件区分为第一文件和第二文件;判断第一文件的威胁度,并和信誉库中的文件数据进行比对,更新信誉库文件数据;
沙盒:用于验证Agent区分过的第二文件的威胁度,并和信誉库中的文件数据进行比对,更新信誉库文件数据;
信誉库:用于记录文件数据信息;所述文件数据信息包括文件的信誉主体、可信度、威胁值和信誉值;所述信誉值等于可信度乘以威胁值。
2.根据权利要求1所述的一种构建文件信誉库的系统,其特征在于,所述文件包括第一文件和第二文件;所述第一文件为在Agent处理的文件;所述第二文件为需要在沙箱中验证的文件。
3.根据权利要求1所述的一种构建文件信誉库的系统,其特征在于,所述Agent包括搜集模块,区分模块、判断模块和第一处理模块;
所述搜集模块用于搜集文件;
所述区分模块用于区分文件;所述区分模块将文件区分为第一文件和第二文件;
所述判断模块用于判断第一文件威胁度;
所述第一处理模块用于根据判断模块对第一文件威胁度的判断,对第一文件进行禁止或运行,同时更新信誉库文件数据。
4.根据权利要求1所述的一种构建文件信誉库的系统,其特征在于,所述沙盒包括验证模块和第二处理模块;
所述验证模块用于验证第二文件的威胁度;
所述第二处理模块用于对验证过威胁度的第二文件进行禁止或运行,同时和信誉库文件数据进行比对,更新信誉库文件数据。
5.一种构建文件信誉库的方法,是根据权利要求1至4任意一项所述的一种构建文件信誉库的系统实现的,其特征在于,包括以下步骤:
S1:实时搜集文件,对文件进行区分,将搜集到的文件区分为第一文件和第二文件,判断第一文件威胁度,并和信誉库中的文件数据进行比对,更新信誉库文件数据;
S2:验证第二文件的威胁度,并和信誉库中的文件数据进行比对,更新信誉库文件数据。
6.根据权利要求5所述的一种构建文件信誉库的方法,其特征在于,还包括,所述信誉库文件数据按照半衰期定时衰减,当低于阈值,则删除信誉主体。
7.根据权利要求5所述的一种构建文件信誉库的方法,其特征在于所述S1步骤包括:
实时搜集文件;
将搜集到的文件区分为第一文件和第二文件;
判断第一文件的威胁度;
根据判断模块对第一文件威胁度的判断,对第一文件进行禁止或运行,同时和信誉库中的文件数据进行比对,如果信誉库中没有所述第一文件数据,则在信誉库中新建所述第一文件的信誉主体、更新可信度、威胁值和信誉值,如果已经存在所述第一文件数据,则更新信誉库的更新可信度、威胁值和信誉值。
8.根据权利要求5所述的一种构建文件信誉库的方法,其特征在于,所述S2步骤包括:
验证第二文件的威胁度;
将验证过威胁度的第二文件进行禁止或运行,同时和信誉库中的文件数据进行比对,如果信誉库中没有所述第二文件数据,则在信誉库中新建所述第二文件的信誉主体、更新可信度、威胁值和信誉值,如果已经存在所述第二文件数据,则更新信誉库的更新可信度、威胁值和信誉值。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811171647.5A CN109492386A (zh) | 2018-10-09 | 2018-10-09 | 一种构建文件信誉库的系统和方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811171647.5A CN109492386A (zh) | 2018-10-09 | 2018-10-09 | 一种构建文件信誉库的系统和方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109492386A true CN109492386A (zh) | 2019-03-19 |
Family
ID=65690140
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811171647.5A Pending CN109492386A (zh) | 2018-10-09 | 2018-10-09 | 一种构建文件信誉库的系统和方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109492386A (zh) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106357689A (zh) * | 2016-11-07 | 2017-01-25 | 北京奇虎科技有限公司 | 威胁数据的处理方法及系统 |
| CN106411871A (zh) * | 2016-09-20 | 2017-02-15 | 东软集团股份有限公司 | 构建应用信誉库的方法及装置 |
| CN106599688A (zh) * | 2016-12-08 | 2017-04-26 | 西安电子科技大学 | 一种基于应用类别的安卓恶意软件检测方法 |
| CN106778268A (zh) * | 2016-11-28 | 2017-05-31 | 广东省信息安全测评中心 | 恶意代码检测方法与系统 |
| CN106888196A (zh) * | 2015-12-16 | 2017-06-23 | 国家电网公司 | 一种未知威胁检测的协同防御系统 |
-
2018
- 2018-10-09 CN CN201811171647.5A patent/CN109492386A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106888196A (zh) * | 2015-12-16 | 2017-06-23 | 国家电网公司 | 一种未知威胁检测的协同防御系统 |
| CN106411871A (zh) * | 2016-09-20 | 2017-02-15 | 东软集团股份有限公司 | 构建应用信誉库的方法及装置 |
| CN106357689A (zh) * | 2016-11-07 | 2017-01-25 | 北京奇虎科技有限公司 | 威胁数据的处理方法及系统 |
| CN106778268A (zh) * | 2016-11-28 | 2017-05-31 | 广东省信息安全测评中心 | 恶意代码检测方法与系统 |
| CN106599688A (zh) * | 2016-12-08 | 2017-04-26 | 西安电子科技大学 | 一种基于应用类别的安卓恶意软件检测方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN113661693B (zh) | 经由日志检测敏感数据暴露 | |
| US9935972B2 (en) | Emulator-based malware learning and detection | |
| US20170061126A1 (en) | Process Launch, Monitoring and Execution Control | |
| US9419996B2 (en) | Detection and prevention for malicious threats | |
| CN101826139B (zh) | 一种非可执行文件挂马检测方法及其装置 | |
| CN105989283A (zh) | 一种识别病毒变种的方法及装置 | |
| CN105681274B (zh) | 一种原始告警信息处理的方法及装置 | |
| WO2017039136A1 (ko) | 소스코드기반 소프트웨어 취약점 공격행위 분석시스템 | |
| CN112653654A (zh) | 安全监控方法、装置、计算机设备及存储介质 | |
| CN110545280A (zh) | 一种基于威胁检测准确度的量化评估方法 | |
| CN104852909B (zh) | 一种攻击检测规则的开启方法和设备 | |
| CN109413016A (zh) | 一种基于规则的报文检测方法和装置 | |
| CN116094817A (zh) | 一种网络安全检测系统和方法 | |
| CN112600828A (zh) | 基于数据报文的电力控制系统攻击检测防护方法及装置 | |
| CN109492386A (zh) | 一种构建文件信誉库的系统和方法 | |
| CN109522711A (zh) | 一种检测防御方法、装置、设备及可读存储介质 | |
| Kono et al. | An unknown malware detection using execution registry access | |
| CN109981600B (zh) | 一种网站加固的安全性评估系统 | |
| CN111740976A (zh) | 一种网络安全甄别研判系统及方法 | |
| CN106650444B (zh) | 一种基于软件签名和安装时间的Android系统应用检测方法 | |
| CN109359465A (zh) | 一种基于数字证书的程序防御方法及系统 | |
| CN117914582A (zh) | 一种进程挖空攻击的检测方法、装置、设备及存储介质 | |
| Witten et al. | Malware evolution: A snapshot of threats and countermeasures in 2005 | |
| US20230121158A1 (en) | Virus autonomous defense system (vads) | |
| CN107070913A (zh) | 一种基于webshell攻击的检测和防护方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190319 |
|
| RJ01 | Rejection of invention patent application after publication |