CN110968862B - 一种数据异常检测方法及终端 - Google Patents

一种数据异常检测方法及终端 Download PDF

Info

Publication number
CN110968862B
CN110968862B CN201811144397.6A CN201811144397A CN110968862B CN 110968862 B CN110968862 B CN 110968862B CN 201811144397 A CN201811144397 A CN 201811144397A CN 110968862 B CN110968862 B CN 110968862B
Authority
CN
China
Prior art keywords
program
list
data
attribute
preset
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201811144397.6A
Other languages
English (en)
Other versions
CN110968862A (zh
Inventor
刘德建
丁迪锋
林琛
周小白
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujian Tianyi Network Technology Co ltd
Original Assignee
Fujian Tianyi Network Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujian Tianyi Network Technology Co ltd filed Critical Fujian Tianyi Network Technology Co ltd
Priority to CN201811144397.6A priority Critical patent/CN110968862B/zh
Publication of CN110968862A publication Critical patent/CN110968862A/zh
Application granted granted Critical
Publication of CN110968862B publication Critical patent/CN110968862B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/552Detecting local intrusion or implementing counter-measures involving long-term monitoring or reporting
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/51Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems at application loading time, e.g. accepting, rejecting, starting or inhibiting executable software based on integrity or source reliability
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/56Computer malware detection or handling, e.g. anti-virus arrangements
    • G06F21/566Dynamic detection, i.e. detection performed at run-time, e.g. emulation, suspicious activities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/03Indexing scheme relating to G06F21/50, monitoring users, programs or devices to maintain the integrity of platforms
    • G06F2221/033Test or assess software

Abstract

本发明提供了一种数据异常检测方法及终端,其方法包括以下步骤:获取终端当前运行的程序和当前安装的程序,得到多个第一程序;依次判断每一个第一程序是否具有预设的第一属性;若否,则计算并保存所述第一程序的第二属性值;每隔预设时间获取当前运行的程序和当前安装的程序,并分别计算其第二属性值,若该第二属性值已保存,则将对应的程序加入预设的第一数据异常列表中。本发明解决了现有的数据异常检测过于依赖人工分析,且需要购买多台专用服务器,检测成本较高的问题。

Description

一种数据异常检测方法及终端
技术领域
本发明涉及数据安全检测技术领域,尤其涉及一种数据异常检测方法及终端。
背景技术
随着科学技术的不断进步,智能终端已经逐渐普及,人们在使用智能终端的同时,存在着一些问题,例如安装或正在使用的应用程序是非法的,存在安全漏洞,签名信息已过期,甚至使用或安装的程序是钓鱼程序,严重影响智能终端使用的安全性,故需要对这些程序进行数据异常检测,以提高智能终端的使用安全,而现有的异常检测过于依赖人工分析,且需要购买多台专用服务器进行检测,检测成本高。
发明内容
本发明所要解决的技术问题是:本发明提供了一种数据异常检测方法及终端,解决了现有的数据异常检测过于依赖人工分析,且需要购买多台专用服务器,检测成本较高的问题。
为了解决上述技术问题,本发明提供了一种数据零延迟的处理方法,包括以下步骤:
S1:获取终端当前运行的程序和当前安装的程序,得到多个第一程序;
S2:依次判断每一个第一程序是否具有预设的第一属性;若否,则计算并保存所述第一程序的第二属性值;
S3:每隔预设时间获取当前运行的程序和当前安装的程序,并分别计算其第二属性值,若该第二属性值已保存,则将对应的程序加入预设的第一数据异常列表中。
本发明还提供一种数据异常检测终端,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现以下步骤:
S1:获取终端当前运行的程序和当前安装的程序,得到多个第一程序;
S2:依次判断每一个第一程序是否具有预设的第一属性;若否,则计算并保存所述第一程序的第二属性值;
S3:每隔预设时间获取当前运行的程序和当前安装的程序,并分别计算其第二属性值,若该第二属性值已保存,则将对应的程序加入预设的第一数据异常列表中。
本发明的有益效果为:
本发明提供的一种数据异常检测方法及终端,获取终端当前运行和当前安装的程序,并依次判断其是否具备第一属性,若否,则表示该程序异常,同时计算并保存第一程序的第二属性值,以计算后续获取的程序的第二属性值,若其已保存,则将对应的程序加入第一数据异常列表中;本发明通过上述方法,能够快速判断程序是否异常,并根据异常的程序对应的第二属性值,快速判断后续获取的程序是否异常,提高了数据异常检测的效率,上述过程无需要人工参与,解决了现有的数据异常检测过于依赖人工分析,且需要购买多台专用服务器,检测成本较高的问题。
附图说明
图1为根据本发明实施例的一种数据异常检测方法的主要步骤示意图;
图2为根据本发明实施例的一种数据异常检测终端的结构示意图;
标号说明:
1、存储器;2、处理器。
具体实施方式
为详细说明本发明的技术内容、所实现目的及效果,以下结合实施方式并配合附图详予说明。
本发明最关键的构思为:获取终端当前运行和当前安装的程序,并依次判断其是否具备第一属性,若否,计算并保存第一程序的第二属性值,以计算后续获取的程序的第二属性值,若第二属性值已保存,则将该程序加入第一数据异常列表中。
请参照图1,本发明提供了一种数据异常检测方法,包括以下步骤:
S1:获取终端当前运行的程序和当前安装的程序,得到多个第一程序;
S2:依次判断每一个第一程序是否具有预设的第一属性;若否,则计算并保存所述第一程序的第二属性值;
S3:每隔预设时间获取当前运行的程序和当前安装的程序,并分别计算其第二属性值,若该第二属性值已保存,则将对应的程序加入预设的第一数据异常列表中。
从上述描述可知,本发明提供的一种数据异常检测方法,获取终端当前运行和当前安装的程序,并依次判断其是否具备第一属性,若否,则表示该程序异常,同时计算并保存第一程序的第二属性值,以计算后续获取的程序的第二属性值,若其已保存,则将对应的程序加入第一数据异常列表中;本发明通过上述方法,能够快速判断程序是否异常,并根据异常的程序对应的第二属性值,快速判断后续获取的程序是否异常,提高了数据异常检测的效率,上述过程无需要人工参与,解决了现有的数据异常检测过于依赖人工分析,且需要购买多台专用服务器,检测成本较高的问题。
进一步的,所述S2具体为:
依次判断每一个第一程序是否具有签名信息,若有,将第一程序加入预设的第一数据列表中;否则,将第一程序加入预设的第二数据异常列表中;
依次判断第一数据列表中的每一个第一程序的签名信息是否在安全使用的时间期限内;
若是,则将第一程序加入预设的第二数据列表中,并删除第一数据列表中的该第一程序;
若否,则将第一程序加入预设的第一数据异常列表中,并删除第一数据列表中的该第一程序;通过MD5算法,计算第一程序对应的MD5值,并将计算得到的MD5值存储在预设的MD5列表中。
从上述描述可知,通过上述方法,能够快速判断当前运行和当前安装的程序的安全性,且检测效率高;并且,能够将没有签名的程序加入第二数据异常列表中,以使安全检测员快速地其进行分析;同时,第一数据列表对初步判断的数据起到缓存作用,当已经判断完毕后,可及时对第一数据列表进行删除,提高后续数据检测的效率。
进一步的,所述S3具体为:
每隔预设时间获取当前运行的程序和当前安装的程序,并分别计算其MD5值,若计算得到的MD5值已存储于所述MD5列表中,则将对应的程序加入第一数据异常列表中。
从上述描述可知,通过上述方法,能够将正常运行的程序加入第二数据列表,以便工作人员进一步查看;并且能够快速计算异常程序的MD5值,由于每个程序对应的MD5值均具唯一性,若以续检测的程序对应的MD5值已存在MD5列表中,则表示后续检测的程序为异常程序,通过上述方法,能够提高后续程序异常检查的效率,从而及时检测出异常程序,减少用户的损失。
进一步的,所述的一种数据异常检测方法,还包括:
依次计算第二数据异常列表中的每一个第一程序对应的MD5值,若计算得到的MD5值已存储于所述MD5列表中,则将该第一程序加入所述第一数据异常列表中,并删除第二数据异常列表中的该第一程序。
从上述描述可知,通过上述方法,能够对第二数据异常列表中的程序进行初步筛选,减少安全检测人员的工作量。
进一步的,所述S3之后还包括:
当所述第二数据列表中新加入第一程序时,获取新加入的第一程序的一属性,得到第四属性;
根据每隔预设时间获取得到的当前运行的程序和当前安装的程序,得到多个第二程序;依次判断每一个第二程序是否同时具有第一属性和第二属性;若是,则将对应的程序加入所述第二数据列表中;若否,则将对应的程序加入第一数据异常列表中,并将该程序对应的MD5值存储至MD5列表中。
其中,所述第四属性的可由安全检测工作根据实际情况进行筛选。
从上述描述可知,通过上述方法,能够对已经检测的数据,获取其属性,以提高续数据检测的效率。
请参照图2,本发明还提供一种数据异常检测终端,包括存储器1、处理器2及存储在存储器1上并可在处理器2上运行的计算机程序,所述处理器2执行所述计算机程序时实现以下步骤:
S1:获取终端当前运行的程序和当前安装的程序,得到多个第一程序;
S2:依次判断每一个第一程序是否具有预设的第一属性;若否,则计算并保存所述第一程序的第二属性值;
S3:每隔预设时间获取当前运行的程序和当前安装的程序,并分别计算其第二属性值,若该第二属性值已保存,则将对应的程序加入预设的第一数据异常列表中。
进一步的,所述的一种数据异常检测终端,所述S2具体为:
依次判断每一个第一程序是否具有签名信息,若有,将第一程序加入预设的第一数据列表中;否则,将第一程序加入预设的第二数据异常列表中;
依次判断第一数据列表中的每一个第一程序的签名信息是否在安全使用的时间期限内;
若是,则将第一程序加入预设的第二数据列表中,并删除第一数据列表中的该第一程序;
若否,则将第一程序加入预设的第一数据异常列表中,并删除第一数据列表中的该第一程序;通过MD5算法,计算第一程序对应的MD5值,并将计算得到的MD5值存储在预设的MD5列表中。
进一步的,所述的一种数据异常检测终端,所述S3具体为:
每隔预设时间获取当前运行的程序和当前安装的程序,并分别计算其MD5值,若计算得到的MD5值已存储于所述MD5列表中,则将对应的程序加入第一数据异常列表中。
进一步的,所述的一种数据异常检测终端,还包括:
依次计算第二数据异常列表中的每一个第一程序对应的MD5值,若计算得到的MD5值已存储于所述MD5列表中,则将该第一程序加入所述第一数据异常列表中,并删除第二数据异常列表中的该第一程序。
进一步的,所述的一种数据异常检测终端,所述S3之后还包括:
当所述第二数据列表中新加入第一程序时,获取新加入的第一程序的一属性,得到第四属性;
根据每隔预设时间获取得到的当前运行的程序和当前安装的程序,得到多个第二程序;依次判断每一个第二程序是否同时具有第一属性和第二属性;若是,则将对应的程序加入所述第二数据列表中;若否,则将对应的程序加入第一数据异常列表中,并将该程序对应的MD5值存储至MD5列表中。
请参照图1,本发明的实施例一为:
本发明提供的一种数据异常检测方法,包括以下步骤:
S1:获取终端当前运行的程序和当前安装的程序,得到多个第一程序;
S2:依次判断每一个第一程序是否具有预设的第一属性;若否,则计算并保存所述第一程序的第二属性值;
其中,所述S2具体为:
依次判断每一个第一程序是否具有签名信息,若有,将第一程序加入预设的第一数据列表中;否则,将第一程序加入预设的第二数据异常列表中;
依次判断第一数据列表中的每一个第一程序的签名信息是否在安全使用的时间期限内(若是,则表示签名信息未过期,若否,则表示签名信息已过期);
若是,则将第一程序加入预设的第二数据列表中,并删除第一数据列表中的该第一程序;
若否,则将第一程序加入预设的第一数据异常列表中,并删除第一数据列表中的该第一程序;通过MD5算法,计算第一程序对应的MD5值,并将计算得到的MD5值存储在预设的MD5列表中。
S3:每隔预设时间获取当前运行的程序和当前安装的程序,并分别计算其第二属性值,若该第二属性值已保存,则将对应的程序加入预设的第一数据异常列表中;
其中,所述S3具体为:
每隔预设时间获取当前运行的程序和当前安装的程序,并分别计算其MD5值,若计算得到的MD5值已存储于所述MD5列表中,则将对应的程序加入第一数据异常列表中。
其中,所述预设时间为0-2min;在实际使用过程中,可根据需求进行调整。
S4:依次计算第二数据异常列表中的每一个第一程序对应的MD5值,若计算得到的MD5值已存储于所述MD5列表中,则将该第一程序加入所述第一数据异常列表中,并删除第二数据异常列表中的该第一程序;
S5:当所述第二数据列表中新加入第一程序时,获取新加入的第一程序的一属性,得到第四属性;根据每隔预设时间获取得到的当前运行的程序和当前安装的程序,得到多个第二程序;依次判断每一个第二程序是否同时具有第一属性和第二属性;若是,则将对应的程序加入所述第二数据列表中;若否,则将对应的程序加入第一数据异常列表中,并将该程序对应的MD5值存储至MD5列表中。
请参照图2,本发明的实施例二为:
本发明提供的一种数据异常检测终端,包括存储器1、处理器2及存储在存储器1上并可在处理器2上运行的计算机程序,所述处理器2执行所述计算机程序时实现以下步骤:
S1:获取终端当前运行的程序和当前安装的程序,得到多个第一程序;
S2:依次判断每一个第一程序是否具有预设的第一属性;若否,则计算并保存所述第一程序的第二属性值;
其中,所述S2具体为:
依次判断每一个第一程序是否具有签名信息,若有,将第一程序加入预设的第一数据列表中;否则,将第一程序加入预设的第二数据异常列表中;
依次判断第一数据列表中的每一个第一程序的签名信息是否在安全使用的时间期限内(若是,则表示签名信息未过期,若否,则表示签名信息已过期);
若是,则将第一程序加入预设的第二数据列表中,并删除第一数据列表中的该第一程序;
若否,则将第一程序加入预设的第一数据异常列表中,并删除第一数据列表中的该第一程序;通过MD5算法,计算第一程序对应的MD5值,并将计算得到的MD5值存储在预设的MD5列表中。
S3:每隔预设时间获取当前运行的程序和当前安装的程序,并分别计算其第二属性值,若该第二属性值已保存,则将对应的程序加入预设的第一数据异常列表中;
其中,所述S3具体为:
每隔预设时间获取当前运行的程序和当前安装的程序,并分别计算其MD5值,若计算得到的MD5值已存储于所述MD5列表中,则将对应的程序加入第一数据异常列表中。
其中,所述预设时间为0-2min;在实际使用过程中,可根据需求进行调整。
S4:依次计算第二数据异常列表中的每一个第一程序对应的MD5值,若计算得到的MD5值已存储于所述MD5列表中,则将该第一程序加入所述第一数据异常列表中,并删除第二数据异常列表中的该第一程序;
S5:当所述第二数据列表中新加入第一程序时,获取新加入的第一程序的一属性,得到第四属性;根据每隔预设时间获取得到的当前运行的程序和当前安装的程序,得到多个第二程序;依次判断每一个第二程序是否同时具有第一属性和第二属性;若是,则将对应的程序加入所述第二数据列表中;若否,则将对应的程序加入第一数据异常列表中,并将该程序对应的MD5值存储至MD5列表中。
本发明的实施例三为:
1.设置参照物获取一个基本属性A,凭借属性A收集尽可量多的数据样本。根据收集得到的数据样本,建立一个数据样本池。
2.数据样本池包含正常数据跟异常数据,通过添加属性B作为进一步的数据匹配。
3.重复上述步骤,通过进一步添加属性(..C..D…)进一步获取数据。
4.通过数据中心将这些”异常数据”加以学习。当数据中心遇到含有参照物属性数据能够进行快速分离出“可靠数据”&“异常数据”。
5.通过学习机制,可以在不同情况下分离出不同的”异常数据”在与正常数据进行比对。
6.由于“异常数据”是相对的,环境也是相对的通过该方式,即通过小样本收集大数据(大样本包含小样本属性特征),通过反复修改属性,使数据中心不断学习/建立“异常数据”来区分可靠数据。
7.基于数学模型的异常数据检测方式融合了样本学习和针对不同情况下,不同属性的异常检测方法,即避免服务器重复收集数据带来的工作重复性,又避免了数据量小环境复杂带来的异常数据检测的局限性。
综上所述,本发明提供的一种数据异常检测方法及终端,获取终端当前运行和当前安装的程序,并依次判断其是否具备第一属性,若否,则表示该程序异常,同时计算并保存第一程序的第二属性值,以计算后续获取的程序的第二属性值,若其已保存,则将对应的程序加入第一数据异常列表中;本发明通过上述方法,能够快速判断程序是否异常,并根据异常的程序对应的第二属性值,快速判断后续获取的程序是否异常,提高了数据异常检测的效率,上述过程无需要人工参与,解决了现有的数据异常检测过于依赖人工分析,且需要购买多台专用服务器,检测成本较高的问题。
以上所述仅为本发明的实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等同变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。

Claims (4)

1.一种数据异常检测方法,其特征在于,包括以下步骤:
S1:获取终端当前运行的程序和当前安装的程序,得到多个第一程序;
S2:依次判断每一个第一程序是否具有预设的第一属性;若否,则计算并保存所述第一程序的第二属性值;
S3:每隔预设时间获取当前运行的程序和当前安装的程序,并分别计算其第二属性值,若该第二属性值已保存,则将对应的程序加入预设的第一数据异常列表中;
所述S2具体为:
依次判断每一个第一程序是否具有签名信息,若有,将第一程序加入预设的第一数据列表中;否则,将第一程序加入预设的第二数据异常列表中;
依次判断第一数据列表中的每一个第一程序的签名信息是否在安全使用的时间期限内;
若是,则将第一程序加入预设的第二数据列表中,并删除第一数据列表中的该第一程序;
若否,则将第一程序加入预设的第一数据异常列表中,并删除第一数据列表中的该第一程序;通过MD5算法,计算第一程序对应的MD5值,并将计算得到的MD5值存储在预设的MD5列表中;
所述S3具体为:
每隔预设时间获取当前运行的程序和当前安装的程序,并分别计算其MD5值,若计算得到的MD5值已存储于所述MD5列表中,则将对应的程序加入第一数据异常列表中;
所述S3之后还包括:
当所述第二数据列表中新加入第一程序时,获取新加入的第一程序的一属性,得到第四属性;
根据每隔预设时间获取得到的当前运行的程序和当前安装的程序,得到多个第二程序;依次判断每一个第二程序是否同时具有第一属性和第四属性;若是,则将对应的程序加入所述第二数据列表中;若否,则将对应的程序加入第一数据异常列表中,并将该程序对应的MD5值存储至MD5列表中;
其中,所述第四属性的可由安全检测工作根据实际情况进行筛选。
2.根据权利要求1所述的一种数据异常检测方法,其特征在于,还包括:
依次计算第二数据异常列表中的每一个第一程序对应的MD5值,若计算得到的MD5值已存储于所述MD5列表中,则将该第一程序加入所述第一数据异常列表中,并删除第二数据异常列表中的该第一程序。
3.一种数据异常检测终端,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现以下步骤:
S1:获取终端当前运行的程序和当前安装的程序,得到多个第一程序;
S2:依次判断每一个第一程序是否具有预设的第一属性;若否,则计算并保存所述第一程序的第二属性值;
S3:每隔预设时间获取当前运行的程序和当前安装的程序,并分别计算其第二属性值,若该第二属性值已保存,则将对应的程序加入预设的第一数据异常列表中;
所述S2具体为:
依次判断每一个第一程序是否具有签名信息,若有,将第一程序加入预设的第一数据列表中;否则,将第一程序加入预设的第二数据异常列表中;
依次判断第一数据列表中的每一个第一程序的签名信息是否在安全使用的时间期限内;
若是,则将第一程序加入预设的第二数据列表中,并删除第一数据列表中的该第一程序;
若否,则将第一程序加入预设的第一数据异常列表中,并删除第一数据列表中的该第一程序;通过MD5算法,计算第一程序对应的MD5值,并将计算得到的MD5值存储在预设的MD5列表中;
所述S3具体为:
每隔预设时间获取当前运行的程序和当前安装的程序,并分别计算其MD5值,若计算得到的MD5值已存储于所述MD5列表中,则将对应的程序加入第一数据异常列表中;
所述S3之后还包括:
当所述第二数据列表中新加入第一程序时,获取新加入的第一程序的一属性,得到第四属性;
根据每隔预设时间获取得到的当前运行的程序和当前安装的程序,得到多个第二程序;依次判断每一个第二程序是否同时具有第一属性和第四属性;若是,则将对应的程序加入所述第二数据列表中;若否,则将对应的程序加入第一数据异常列表中,并将该程序对应的MD5值存储至MD5列表中;
其中,所述第四属性的可由安全检测工作根据实际情况进行筛选。
4.根据权利要求3所述的一种数据异常检测终端,其特征在于,还包括:
依次计算第二数据异常列表中的每一个第一程序对应的MD5值,若计算得到的MD5值已存储于所述MD5列表中,则将该第一程序加入所述第一数据异常列表中,并删除第二数据异常列表中的该第一程序。
CN201811144397.6A 2018-09-29 2018-09-29 一种数据异常检测方法及终端 Active CN110968862B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201811144397.6A CN110968862B (zh) 2018-09-29 2018-09-29 一种数据异常检测方法及终端

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201811144397.6A CN110968862B (zh) 2018-09-29 2018-09-29 一种数据异常检测方法及终端

Publications (2)

Publication Number Publication Date
CN110968862A CN110968862A (zh) 2020-04-07
CN110968862B true CN110968862B (zh) 2022-03-29

Family

ID=70028050

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201811144397.6A Active CN110968862B (zh) 2018-09-29 2018-09-29 一种数据异常检测方法及终端

Country Status (1)

Country Link
CN (1) CN110968862B (zh)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103842965A (zh) * 2011-05-24 2014-06-04 帕洛阿尔托网络公司 恶意软件分析系统
CN105718788A (zh) * 2016-01-19 2016-06-29 宇龙计算机通信科技(深圳)有限公司 一种恶意应用程序处理方法、装置以及终端
CN106971106A (zh) * 2017-03-30 2017-07-21 维沃移动通信有限公司 一种识别非法应用程序的方法、移动终端及服务器

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8381298B2 (en) * 2008-06-30 2013-02-19 Microsoft Corporation Malware detention for suspected malware

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103842965A (zh) * 2011-05-24 2014-06-04 帕洛阿尔托网络公司 恶意软件分析系统
CN105718788A (zh) * 2016-01-19 2016-06-29 宇龙计算机通信科技(深圳)有限公司 一种恶意应用程序处理方法、装置以及终端
CN106971106A (zh) * 2017-03-30 2017-07-21 维沃移动通信有限公司 一种识别非法应用程序的方法、移动终端及服务器

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
基于软件身份标签的安全性研究;赵智勇;《信息技术》;20140630;正文第188页 *

Also Published As

Publication number Publication date
CN110968862A (zh) 2020-04-07

Similar Documents

Publication Publication Date Title
CN105516128B (zh) 一种Web攻击的检测方法及装置
CN107547266B (zh) 在线量异常点的检测方法和装置、计算机设备和存储介质
CN109992969B (zh) 一种恶意文件检测方法、装置及检测平台
CN111309539A (zh) 一种异常监测方法、装置和电子设备
CN112153044B (zh) 流量数据的检测方法及相关设备
CN105959316A (zh) 网络安全性验证系统
CN109934268B (zh) 异常交易检测方法及系统
CN112929613A (zh) 一种基于图像识别进行设备运维的巡检方法及系统
CN111610407A (zh) 基于朴素贝叶斯的电缆老化状态评估方法和装置
CN113838480B (zh) 一种洗衣机异音检测方法、装置及电子设备
CN110995524A (zh) 流量数据监控方法、装置、电子设备和计算机可读介质
CN105721406A (zh) 一种获取ip黑名单的方法和装置
CN113901441A (zh) 一种用户异常请求检测方法、装置、设备及存储介质
CN108108299B (zh) 一种用户界面测试方法及装置
CN110968862B (zh) 一种数据异常检测方法及终端
CN115687406B (zh) 一种调用链数据的采样方法、装置、设备及存储介质
CN107357703B (zh) 一种终端应用耗电检测方法及服务器
CN115204733A (zh) 数据审计方法、装置、电子设备及存储介质
CN111291259B (zh) 一种数据筛选方法、装置、电子设备和存储介质
CN115174205A (zh) 一种网络空间安全实时监测方法、系统及计算机存储介质
CN110489611B (zh) 一种智能的线索分析方法及系统
CN113393325A (zh) 交易检测方法、智能设备及计算机存储介质
CN112395619A (zh) 一种漏洞扫描方法及装置
US20190095848A1 (en) Action-information processing apparatus
CN111651753A (zh) 用户行为分析系统及方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant