CN101639880A - 一种文件检测方法和装置 - Google Patents

一种文件检测方法和装置 Download PDF

Info

Publication number
CN101639880A
CN101639880A CN200810144076.6A CN200810144076A CN101639880A CN 101639880 A CN101639880 A CN 101639880A CN 200810144076 A CN200810144076 A CN 200810144076A CN 101639880 A CN101639880 A CN 101639880A
Authority
CN
China
Prior art keywords
file
feature information
information
unit
file feature
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN200810144076.6A
Other languages
English (en)
Inventor
陈建
胡新宇
周洪
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Huawei Technologies Co Ltd
Original Assignee
Huawei Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Huawei Technologies Co Ltd filed Critical Huawei Technologies Co Ltd
Priority to CN200810144076.6A priority Critical patent/CN101639880A/zh
Priority to PCT/CN2009/071977 priority patent/WO2010012175A1/zh
Publication of CN101639880A publication Critical patent/CN101639880A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]

Landscapes

  • Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Multimedia (AREA)
  • Technology Law (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种文件检测方法,本发明实施例还提供相应的装置。该方法包括:获取文件的文件特征信息;比较所述文件特征信息与存储的对应的文件特征信息;根据比较结果判断文件属性。本发明技术方案由于采用比较文件的特征信息,包括与正版文件特征信息、可疑文件特征信息以及盗版特征信息的比较,可以判断出文件为正版文件、可疑文件或者盗版文件,同时只要获取到文件的文件特征信息即可利用已保存的特征信息进行比较,不需要对现有终端设备做任何修改。

Description

一种文件检测方法和装置
技术领域
本发明涉及通信技术领域,具体涉及一种文件检测方法和装置。
背景技术
随着计算机和网络的普及,在互联网上传播盗版的文件变的越来越容易,人们可以通过计算机和互联网方便的交换文件,如在peer to peer(一种点到点的协议和用这种协议组成的网络,以下简称P2P)网络中,任意两个客户端计算机之间都可以直接发起文件传输;发现盗版文件的传播就会很困难。
一般情况下,数字化的版权文件的保护方法有:1、对需要保护的版权文件进行加密,终端使用时必须先向某个服务器申请密钥进行解密;2、对需要保护的版权文件加上数字水印,使用时检测水印是否存在或是否过了有效期,如果不存在或过了有效期,则不能使用;3、对需要进行版权保护的文件抽取一些内容分片,进行高度压缩后存成一个列表;在实际播放某媒体文件前,比较文件某部分内容与该分片列表的表项是否有相同的匹配,有则意味该文件需要进行版权检查;随后对需要进行版权检查的进行相应的操作,如检查文件的许可证书是否有效等等。
在对现有技术的研究和实践过程中,本发明的发明人发现,如果被保护文件的原始文件被某种手段破解了,如文件被解密了或被去除水印了,以上几种方法不能继续对文件进行保护。
发明内容
本发明实施例提供一种文件检测方法和装置。
本发明实施例提供的文件检测方法,包括:
获取文件的文件特征信息;
比较所述文件特征信息与存储的对应的文件特征信息;
根据比较结果判断文件的属性。
本发明实施例提供的文件检测装置,包括:
获取单元,用于获取文件的文件特征信息;
比较单元,用于比较所述文件特征信息与存储的对应的文件特征信息,根
据比较结果判断文件属性。
本发明实施例采用比较文件的特征信息,包括与正版文件特征信息、可疑文件特征信息以及盗版特征信息的比较,可以判断出文件为正版文件、可疑文件或者盗版文件,同时只要获取到文件的文件特征信息即可利用已保存的特征信息进行比较,不需要对现有终端设备做任何修改。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本发明一种文件检测方法的一个实施例的信令流程图;
图2是本发明一种文件检测方法第二个实施例的信令流程图;
图3是本发明一中文件检测装置的一个实施例的结构图。
具体实施方式
本发明实施例提供一种文件检测方法,本发明实施例还提供相应的文件检测装置。
本实施例中需要将受版权保护的且已经采取数字版权管理(DRM,DigitalRights Management)、数字水印等方式保护的文件的文件名、文件长度和文件特征信息如某段内容的特征信息存储在一个正版文件特征信息数据库中;获取待检测文件的文件特征信息后在正版文件特征信息数据库中查找对应的正版文件特征信息进行比较。当在正版文件特征信息数据库中找不到匹配的文件特征信息的时候,认定该文件为可疑文件。判断为可疑文件后可以将所述可疑文件的文件特征信息记录在可疑文件数据库中,后续比较文件特征信息也到所述可疑文件数据库中查找文件特征信息。当在正版文件特征信息数据库中找不到匹配的文件特征信息的时候,还可以在盗版文件特征信息数据库中查找对应的盗版文件特征信息进行比较,如果查到相应的条目,就可以判断为盗版文件。判断为可疑文件或盗版文件后还可以对正在传输的文件采取取证或停止文件使用等后续步骤。
图1是本发明一种文件检测方法的一个实施例的流程图。
本实施例以P2P网络中传输文件的检测为例进行描述。对于有版权保护的文件来说,要使用盗版,必需对文件的加密进行解密,或对版权保护的文件的标识部分进行修改,这样必然会使文件内容产生一些变化。只要找到一种方法,发现被破解的文件和原正版文件的不同,即可判断该文件已经被盗版,至少是可疑的。
深度报文检测(DPI,Deep Packet Inspection)技术为检查文件内容提供了一个工具:
DPI设备可以对网络上的流量进行深度分析,如果网络上正在传输文件的话,也可以对这个文件的内容进行分析;
DPI设备一般都部署在网络的关键节点上,因此可以对所有网络流量进行检查处理;
只要利用DPI技术,再加上一个用来比较的正版文件特征信息数据库,即可对网络中正在传输的文件进行特征信息比较,如果二者特征一致,则证明该文件未被破解,是正版文件;如果不一致,则被传输的文件有盗版的可能,即判断为可疑文件,进而可以采取更进一步的行动。本实施例中需要将受版权保护的且已经采取了DRM、数字水印等方式保护了的文件的文件名、长度和文件特征信息如全部内容或特定部分内容的Hash值(以下简称文件Hash值)存储在一个正版文件特征信息数据库中。
步骤101、请求节点向P2P服务器发送文件搜索请求消息;
所述文件搜索请求消息携带文件名称、文件大小等文件的描述信息。
步骤102、P2P服务器回复文件搜索结果消息给请求节点;
所述文件搜索结果消息包括一个或多个可选择的文件。
步骤103、DPI设备截获所述文件搜索结果消息;DPI设备根据截获的所述文件搜索结果消息提取其中的文件描述信息和文件特征信息。
步骤104、DPI设备向请求节点转发文件搜索结果消息;
步骤105、请求节点从所述文件搜索结果消息所包含的文件中选择一个文件,并向P2P服务器发送具体文件源地址请求消息;
步骤106、P2P服务器向请求节点回复具体文件源地址消息;
步骤107、DPI设备截获所述具体文件源地址消息;
步骤108、DPI设备结合所述截获的文件搜索结果消息和具体文件源地址消息,比较具体文件的特征信息和存储的对应的文件特征信息;
步骤109、DPI设备根据比较结果判断具体文件源地址消息中选择的文件的属性;
在步骤107至步骤109中,DPI设备截获具体文件源地址消息,提取其中的文件名、文件大小信息等描述信息在正版文件特征信息数据库中进行模糊匹配,同时提取文件Hash值在正版文件特征信息数据库中进行精确匹配,具体可以采用以下操作:
A根据文件列表中提取的文件特征信息查找正版文件特征信息数据库中的对应条目;如果查找到对应条目,则表示现在正在传输的是正版文件,且没有被破坏;
B根据提取的文件名、文件大小等描述信息在正版文件特征信息数据库中进行模糊匹配时,如果查找到对应的条目,但文件特征信息与正版文件特征信息数据库中的模糊匹配出的条目中的特征信息都不相同,则表示正在传输的文件可能为被破解的文件即判断为可疑文件,后续可以将可疑文件采用其他方式验证是否为盗版文件,例如将截获的可疑文件的文件特征信息发往发行商进行验证以确认是否为盗版文件;判断为盗版文件的文件特征信息可以记录到盗版文件特征信息数据库中;
C如果根据任何一个文件信息都不能在文件特征信息数据库中找到对应条目,则表示正在传输的文件可能是一个未被录入的版权文件或是一个自由文件,这时可以根据设置记录该文件名、文件大小信息或不做处理。
在本实施例中,也可储存一些已经判断为盗版文件的盗版文件特征信息,当截获文件信息后可以与盗版文件特征信息进行比较,如果根据文件的文件名、文件大小等描述信息在盗版文件特征信息数据库中查找到相应的条目,则可判断该文件为盗版文件;如果判断为盗版文件后可以继续后续取证步骤。
步骤110、DPI设备提取所述具体源地址消息中文件特征信息、源地址中的IP地址和端口号,准备取证;
由于所述具体源地址消息的文件特征信息和具体源地址请求消息的文件特征信息一样,因此可以提取其中IP地址作为可能传输数据的对端源。
步骤111、DPI设备向请求节点转发具体文件源地址消息;
步骤112、DPI设备截获数据传输内容以收集证据进行取证。
当请求节点根据具体文件源地址消息选择服务节点建立连接开始文件传输后,DPI设备可以记录文件传输的地址信息、文件信息、时间信息中的一种或多种进行取证。
本实施例中由于采用DPI技术对网络传输文件进行检测,可以发现在网络中传输的盗版文件,并为采取相应行动提供基础;并且由于采用DPI技术,只需要在相应的DPI设备中增加功能,不需要专门的网站来验证每个文件,因此速度快,效率高,也不需要修改终端设备。
图2为本发明一种文件检测方法的第二个实施例的流程图;
非P2P网络传输的盗版文件,也可以采用本发明的方法进行检测,例如采用了DRM保护的文件实际上是被加密了的,除非向服务器获取解密密钥才能播放。而破解一般将解密后文件版本直接送给播放器播放,两种文件就会在内容上有不同,如果提取文件的头部的DRM加密信息,根据所述DRM加密信息是否完好即可判断是否盗版。本实施例中需要将大量受版权保护的且已经采取DRM、数字水印等方式保护的文件的文件名、长度等描述信息和文件特征信息存储在一个正版文件特征信息数据库中。具体可采用以下步骤:
步骤201、客户端向服务器发送文件请求消息;
步骤202、DPI设备截获所述文件请求消息;
DPI设备截获文件请求消息后提取其中的文件描述信息准备查找正版文件特征信息数据库,提取数据流标识准备截获后续文件传输数据流;
步骤203、DPI设备转发文件请求消息到服务器;
步骤204、服务器回复文件请求消息给客户端;
步骤205、服务器发送文件数据流到客户端;
步骤206、DPI设备根据所述数据流标识,截获文件数据流,从数据流中提取文件特征信息,并与正版文件特征信息数据库中的对应条目进行比较;
步骤207、DPI设备判断正在传输的文件的属性;
例如:DPI设备截获服务器提供的文件数据流比较正在传输的文件DRM加密头部分内容和正版文件特征信息数据库中对应的正版文件DRM加密头部分内容是否一致;当正在传输的文件DRM加密头部分内容和正版文件特征信息数据库中对应的正版文件DRM加密头部分内容不一致时,则表示正在传输的文件为可疑文件;对可疑文件,后续可以将可疑文件采用其他方式进一步验证是否为盗版文件,例如将截获的可疑文件的文件特征信息发往发行商进行验证以确定是否为盗版文件;进一步验证后如果判断正在传输的文件为盗版文件,根据设置可以采取记录取证或终止传输等方式操作。当正在传输的文件DRM加密头部分内容和正版文件特征信息数据库中对应的正版文件DRM加密头部分内容一致或DPI设备不终止传输时进行步骤208;也可在盗版文件特征信息数据库中记录下确定为盗版文件的盗版特征信息,当再次进行文件比较时,可以依据文件描述信息在盗版文件特征信息数据库中查找相应条目,若发现相同条目即可判断当前文件为盗版文件。
步骤208、DPI设备向客户端转发文件数据流。
如果判断为盗版文件后,DPI设备可以记录文件传输的地址信息、文件信息、时间信息中的一种或多种进行取证。
图3为本发明一种文件检测装置的一个实施例的结构图;
获取单元31,用于获取文件的文件特征信息;
所述文件特征信息可以包括:对文件某一段或多段内容进行Hash运算的结果、对文件某一段或多段内容进行抽样运算的结果、文件某一段或多段内容的一种或多种。
所述获取单元31还可以包括:
网络截取单元311,用于截取网络中的文件传输信息;
提取单元312,用于提取所述文件传输信息中的文件特征信息。
比较单元32,用于比较所述文件特征信息与存储的对应的文件特征信息,根据比较结果判断文件属性;
根据提取的文件名、文件大小等描述信息在正版文件特征信息数据库中进行模糊匹配时,如果查找到对应的条目,但文件特征信息与正版文件特征信息数据库中的模糊匹配出的条目中的特征信息都不相同,则表示正在传输的文件可能为被破解的文件即为可疑文件,后续可以将可疑文件采用其他方式验证是否为盗版文件,例如将截获的可疑文件的文件信息发往发行商进行验证以确认是否为盗版文件。
所述比较单元32还可以包括:
查找单元321,用于根据文件的文件名和文件大小信息查找存储的对应的正版文件特征信息;
特征比较单元322,用于将文件特征信息与所述查找单元321查找到的正版文件特征信息进行比较。
所述文件检测装置还可以包括存储单元33,用于存储文件特征信息;所述存储单元33可以在本实施例提供的文件检测装置内部,也可以为独立于文件检测装置之外的单独存储装置。
需要将大量受版权保护的且已经采取了DRM、数字水印等方式保护了的文件的文件名、文件长度和文件特征信息如某段内容的特征信息存储在存储单元33中;获取待检测文件的文件特征信息后在存储单元33中查找对应的正版文件特征信息进行比较;判断为可疑文件后可以将所述可疑文件的文件进行进一步的确认,如果判定为盗版文件,则可以将所述盗版文件的盗版特征信息记录在存储单元33中,后续也可以到所述存储单元33中查找盗版文件特征信息数据库进行文件特征信息的比较,如果查到相应的条目,就可以判断为盗版。在具体实施中也可采用将正版文件特征信息与盗版文件特征信息分别存储在两个存储单元中。
所述文件检测装置还可以包括记录单元34,用2于记录文件传输的地址信息、文件信息、时间信息中的一种或多种;记录网络传输的盗版文件的各种信息,例如请求节点和服务节点的IP地址,请求节点和服务节点之间传输的文件信息以及传输时间等作为证据。
本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,该程序可以存储于一计算机可读存储介质中,存储介质可以包括:ROM、RAM、磁盘或光盘等。
以上对本发明实施例所提供的文件检测方法以及装置进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。

Claims (13)

1、一种文件检测方法,其特征在于,包括:
获取文件的文件特征信息;
比较所述文件特征信息与存储的对应的文件特征信息;
根据比较结果判断文件的属性。
2、根据权利要求1所述的文件检测方法,其特征在于,所述获取文件的文件特征信息具体为:
截取网络传输中的文件信息;
提取所述文件信息中的文件特征信息和文件的描述信息。
3、根据权利要求2所述的文件检测方法,其特征在于,比较所述文件特征信息与存储的对应的文件特征信息具体为:
根据文件的描述信息查找存储的对应的正版文件特征信息,所述描述信息包括文件名、文件大小信息、文件类型信息以及文件编码格式中的一种或多种;
比较所述获取的文件特征信息与正版文件特征信息。
4、根据权利要求3所述的文件检测方法,其特征为,所述根据比较结果判断文件属性具体为:
当所述文件特征信息与存储的文件特征信息中的正版文件特征信息不一致时,判断所述文件为可疑文件。
5、根据权利要求4所述的文件检测方法,其特征为,判断文件为可疑文件后还包括:
将可疑文件的文件特征信息记录在可疑文件特征信息数据库中。
6、根据权利要求1或2所述的文件检测方法,其特征为,所述比较所述文件特征信息与存储的对应的文件特征信息,根据比较结果判断文件属性具体为:
比较所述文件特征信息与存储已经确定为盗版文件的盗版文件特征信息;
当所述文件特征信息与存储的所述盗版文件特征信息一致时,判断所述文件为盗版文件。
7、根据权利要求3所述的文件检测方法,其特征为,所述文件特征信息包括:
对文件某一段或多段的内容进行散列Hash运算的结果、对文件某一段或多段内容进行抽样运算的结果、文件某一段或多段原始内容的一种或多种。
8、根据权利要求1所述的文件检测方法,其特征在于,判断所述文件为可疑文件后还包括:
记录传输的地址信息、文件信息、时间信息中的一种或多种,或终止文件的传输。
9、一种文件检测装置,其特征在于,包括:
获取单元,用于获取文件的文件特征信息;
比较单元,用于比较所述文件特征信息与存储的对应的文件特征信息,根据比较结果判断文件属性。
10、根据权利要求9所述的文件检测装置,其特征在于,所述文件检测装置还包括:
存储单元,用于存储文件特征信息。
11、根据权利要求9所述的文件检测装置,其特征在于,所述获取单元进一步包括:
截取单元,用于截取网络中传输的文件信息;
提取单元,用于提取所述文件信息中的文件特征信息。
12、根据权利要求9或11所述的文件检测装置,其特征在于,所述比较单元进一步包括:
查找单元,用于根据文件描述信息查找存储的对应的正版文件特征信息;
特征比较单元,用于将文件特征信息与所述查找单元查找到的正版文件特征信息进行比较。
13、根据权利要求11所述的文件检测装置,其特征在于,所述文件检测装置进一步包括:
记录单元,用于记录文件传输的地址信息、文件信息、时间信息中的一种或多种。
CN200810144076.6A 2008-07-31 2008-07-31 一种文件检测方法和装置 Pending CN101639880A (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
CN200810144076.6A CN101639880A (zh) 2008-07-31 2008-07-31 一种文件检测方法和装置
PCT/CN2009/071977 WO2010012175A1 (zh) 2008-07-31 2009-05-26 一种文件检测方法和装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN200810144076.6A CN101639880A (zh) 2008-07-31 2008-07-31 一种文件检测方法和装置

Publications (1)

Publication Number Publication Date
CN101639880A true CN101639880A (zh) 2010-02-03

Family

ID=41609939

Family Applications (1)

Application Number Title Priority Date Filing Date
CN200810144076.6A Pending CN101639880A (zh) 2008-07-31 2008-07-31 一种文件检测方法和装置

Country Status (2)

Country Link
CN (1) CN101639880A (zh)
WO (1) WO2010012175A1 (zh)

Cited By (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102609515A (zh) * 2012-02-07 2012-07-25 奇智软件(北京)有限公司 一种文件快速扫描方法和***
CN102624547A (zh) * 2011-12-31 2012-08-01 成都市华为赛门铁克科技有限公司 一种即时通信上网行为管理的方法、装置与***
CN102779249A (zh) * 2012-06-28 2012-11-14 奇智软件(北京)有限公司 恶意程序检测方法及扫描引擎
CN102982121A (zh) * 2012-11-12 2013-03-20 北京奇虎科技有限公司 一种文件扫描方法、文件扫描装置及文件检测***
CN102999722A (zh) * 2012-11-12 2013-03-27 北京奇虎科技有限公司 文件检测***
CN103020521A (zh) * 2011-09-22 2013-04-03 腾讯科技(深圳)有限公司 木马扫描方法及***
WO2013117151A1 (zh) * 2012-02-07 2013-08-15 北京奇虎科技有限公司 文件快速扫描方法和***
CN103679002A (zh) * 2013-12-12 2014-03-26 小米科技有限责任公司 监控文件变化的方法、装置及服务器
CN104143055A (zh) * 2014-08-16 2014-11-12 合一网络技术(北京)有限公司 盗版视频监控方法与***
CN104715197A (zh) * 2012-02-07 2015-06-17 北京奇虎科技有限公司 一种文件快速扫描方法和***
CN104899509A (zh) * 2014-03-03 2015-09-09 珠海市君天电子科技有限公司 文件样本属性的确定方法及装置
CN106055602A (zh) * 2016-05-24 2016-10-26 腾讯科技(深圳)有限公司 文件验证方法及装置
CN107423581A (zh) * 2017-07-31 2017-12-01 北京深思数盾科技股份有限公司 软件的保护方法和装置
CN109960932A (zh) * 2017-12-22 2019-07-02 北京安天网络安全技术有限公司 文件检测方法、装置和终端设备
CN110609789A (zh) * 2019-08-29 2019-12-24 烽火通信科技股份有限公司 一种用于软件License校验的方法和***
CN112887764A (zh) * 2021-01-19 2021-06-01 北京浩瀚深度信息技术股份有限公司 一种基于dpi的ott视频收视率分析方法、设备及存储介质

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109858207B (zh) * 2019-01-31 2023-03-31 南京麦朵信息技术有限公司 一种非授权分发的多媒体版权追踪的方法
CN110929110B (zh) * 2019-11-13 2023-02-21 北京北信源软件股份有限公司 一种电子文档检测方法、装置、设备及存储介质

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060080103A1 (en) * 2002-12-19 2006-04-13 Koninklijke Philips Electronics N.V. Method and system for network downloading of music files
CN1329828C (zh) * 2003-08-06 2007-08-01 华为技术有限公司 一种防止计算机病毒的方法及装置

Cited By (28)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103020521A (zh) * 2011-09-22 2013-04-03 腾讯科技(深圳)有限公司 木马扫描方法及***
CN103020521B (zh) * 2011-09-22 2015-10-21 腾讯科技(深圳)有限公司 木马扫描方法及***
CN102624547A (zh) * 2011-12-31 2012-08-01 成都市华为赛门铁克科技有限公司 一种即时通信上网行为管理的方法、装置与***
CN102609515B (zh) * 2012-02-07 2013-10-16 北京奇虎科技有限公司 一种文件快速扫描方法和***
WO2013117151A1 (zh) * 2012-02-07 2013-08-15 北京奇虎科技有限公司 文件快速扫描方法和***
CN102609515A (zh) * 2012-02-07 2012-07-25 奇智软件(北京)有限公司 一种文件快速扫描方法和***
CN104715197B (zh) * 2012-02-07 2019-03-08 北京奇虎科技有限公司 一种文件快速扫描方法和***
CN104715197A (zh) * 2012-02-07 2015-06-17 北京奇虎科技有限公司 一种文件快速扫描方法和***
CN102779249A (zh) * 2012-06-28 2012-11-14 奇智软件(北京)有限公司 恶意程序检测方法及扫描引擎
CN102779249B (zh) * 2012-06-28 2015-07-29 北京奇虎科技有限公司 恶意程序检测方法及扫描引擎
CN102982121A (zh) * 2012-11-12 2013-03-20 北京奇虎科技有限公司 一种文件扫描方法、文件扫描装置及文件检测***
CN102999722A (zh) * 2012-11-12 2013-03-27 北京奇虎科技有限公司 文件检测***
CN102982121B (zh) * 2012-11-12 2015-11-11 北京奇虎科技有限公司 一种文件扫描方法、文件扫描装置及文件检测***
CN102999722B (zh) * 2012-11-12 2015-09-16 北京奇虎科技有限公司 文件检测***
CN103679002B (zh) * 2013-12-12 2016-09-28 小米科技有限责任公司 监控文件变化的方法、装置及服务器
CN103679002A (zh) * 2013-12-12 2014-03-26 小米科技有限责任公司 监控文件变化的方法、装置及服务器
CN104899509A (zh) * 2014-03-03 2015-09-09 珠海市君天电子科技有限公司 文件样本属性的确定方法及装置
CN104899509B (zh) * 2014-03-03 2018-07-10 珠海市君天电子科技有限公司 文件样本属性的确定方法及装置
CN104143055B (zh) * 2014-08-16 2017-02-15 合一网络技术(北京)有限公司 盗版视频监控方法与***
CN104143055A (zh) * 2014-08-16 2014-11-12 合一网络技术(北京)有限公司 盗版视频监控方法与***
CN106055602A (zh) * 2016-05-24 2016-10-26 腾讯科技(深圳)有限公司 文件验证方法及装置
US11188635B2 (en) 2016-05-24 2021-11-30 Tencent Technology (Shenzhen) Company Limited File authentication method and apparatus
CN107423581A (zh) * 2017-07-31 2017-12-01 北京深思数盾科技股份有限公司 软件的保护方法和装置
CN107423581B (zh) * 2017-07-31 2019-04-12 北京深思数盾科技股份有限公司 软件的保护方法和装置
CN109960932A (zh) * 2017-12-22 2019-07-02 北京安天网络安全技术有限公司 文件检测方法、装置和终端设备
CN109960932B (zh) * 2017-12-22 2021-02-02 北京安天网络安全技术有限公司 文件检测方法、装置和终端设备
CN110609789A (zh) * 2019-08-29 2019-12-24 烽火通信科技股份有限公司 一种用于软件License校验的方法和***
CN112887764A (zh) * 2021-01-19 2021-06-01 北京浩瀚深度信息技术股份有限公司 一种基于dpi的ott视频收视率分析方法、设备及存储介质

Also Published As

Publication number Publication date
WO2010012175A1 (zh) 2010-02-04

Similar Documents

Publication Publication Date Title
CN101639880A (zh) 一种文件检测方法和装置
US20090113545A1 (en) Method and System for Tracking and Filtering Multimedia Data on a Network
US7653940B2 (en) Tracing and identifying piracy in wireless digital rights management system
US20090316894A1 (en) Method and apparatus for checking consistency between digital contents
CN103415856B (zh) 在线存储设备及方法、发送设备及方法、接收设备及方法
CN106657010B (zh) 访问数据的方法、装置及***
US20140344931A1 (en) Systems and methods for extracting cryptographic keys from malware
CN113032735B (zh) 基于区块链技术的数字资产存证及侵权监测***和方法
CN111783092B (zh) 面向安卓应用程序间通信机制的恶意攻击检测方法及***
JP4742264B2 (ja) コンテンツ検出装置、不正使用判定装置及び警報装置並びにコンテンツ配信ネットワークシステム
CN112507264A (zh) 一种可溯源自动实现网络电子取证的***及方法
CN111083307A (zh) 一种基于隐写术的文件检测和破解方法
CN110287717A (zh) 一种基于云计算的数据共享方法
CN106612283B (zh) 一种识别下载文件来源的方法及装置
Moure-Garrido et al. Detecting malicious use of DOH tunnels using statistical traffic analysis
CN106850592B (zh) 一种信息处理方法、服务器及终端
CN110602059B (zh) 一种精准复原tls协议加密传输数据明文长度指纹的方法
CN112417473A (zh) 一种大数据安全管理***
CN102004874B (zh) 基于综合特征的数字资源监测预警方法
US20160210474A1 (en) Data processing apparatus, data processing method, and program
CN110995717B (zh) 报文处理方法、装置、电子设备及漏洞扫描***
TWI750252B (zh) 記錄網站存取日誌的方法和裝置
Chapman {SAD}{THUG}: Structural Anomaly Detection for Transmissions of High-value Information Using Graphics
CN116055083B (zh) 一种提升网络安全性方法及相关设备
US20090106156A1 (en) Network-based DRM enforcement

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C02 Deemed withdrawal of patent application after publication (patent law 2001)
WD01 Invention patent application deemed withdrawn after publication

Open date: 20100203