CN101924762A - 一种基于云安全的主动防御方法 - Google Patents
一种基于云安全的主动防御方法 Download PDFInfo
- Publication number
- CN101924762A CN101924762A CN2010102569894A CN201010256989A CN101924762A CN 101924762 A CN101924762 A CN 101924762A CN 2010102569894 A CN2010102569894 A CN 2010102569894A CN 201010256989 A CN201010256989 A CN 201010256989A CN 101924762 A CN101924762 A CN 101924762A
- Authority
- CN
- China
- Prior art keywords
- program
- behavior
- database
- performance
- client
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 46
- 230000007123 defense Effects 0.000 title abstract description 4
- 230000000977 initiatory effect Effects 0.000 claims abstract description 6
- 230000006399 behavior Effects 0.000 claims description 188
- 230000008859 change Effects 0.000 claims description 8
- 241001269238 Data Species 0.000 claims description 4
- 238000011084 recovery Methods 0.000 claims description 4
- 238000004364 calculation method Methods 0.000 claims description 2
- 238000004458 analytical method Methods 0.000 description 16
- 238000005516 engineering process Methods 0.000 description 8
- 238000010586 diagram Methods 0.000 description 6
- 230000008569 process Effects 0.000 description 6
- 241000700605 Viruses Species 0.000 description 5
- 238000012423 maintenance Methods 0.000 description 3
- 238000012896 Statistical algorithm Methods 0.000 description 2
- 238000004422 calculation algorithm Methods 0.000 description 2
- 238000010835 comparative analysis Methods 0.000 description 2
- 125000004122 cyclic group Chemical group 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 101100217298 Mus musculus Aspm gene Proteins 0.000 description 1
- 230000009471 action Effects 0.000 description 1
- 230000002155 anti-virotic effect Effects 0.000 description 1
- 238000013459 approach Methods 0.000 description 1
- 230000003542 behavioural effect Effects 0.000 description 1
- 230000008878 coupling Effects 0.000 description 1
- 238000010168 coupling process Methods 0.000 description 1
- 238000005859 coupling reaction Methods 0.000 description 1
- 238000003066 decision tree Methods 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 238000004880 explosion Methods 0.000 description 1
- ZXQYGBMAQZUVMI-GCMPRSNUSA-N gamma-cyhalothrin Chemical compound CC1(C)[C@@H](\C=C(/Cl)C(F)(F)F)[C@H]1C(=O)O[C@H](C#N)C1=CC=CC(OC=2C=CC=CC=2)=C1 ZXQYGBMAQZUVMI-GCMPRSNUSA-N 0.000 description 1
- 230000006698 induction Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000035772 mutation Effects 0.000 description 1
- 210000004218 nerve net Anatomy 0.000 description 1
- 238000003786 synthesis reaction Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
- G06F21/562—Static detection
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
- G06F21/567—Computer malware detection or handling, e.g. anti-virus arrangements using dedicated hardware
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/145—Countermeasures against malicious traffic the attack involving the propagation of malware through the network, e.g. viruses, trojans or worms
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/03—Indexing scheme relating to G06F21/50, monitoring users, programs or devices to maintain the integrity of platforms
- G06F2221/033—Test or assess software
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Virology (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computing Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
Description
Claims (10)
Priority Applications (5)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310009102.5A CN103078864B (zh) | 2010-08-18 | 2010-08-18 | 一种基于云安全的主动防御文件修复方法 |
CN2010102569894A CN101924762B (zh) | 2010-08-18 | 2010-08-18 | 一种基于云安全的主动防御方法 |
PCT/CN2011/078122 WO2012022225A1 (zh) | 2010-08-18 | 2011-08-08 | 一种基于云安全的主动防御方法 |
US13/817,577 US9177141B2 (en) | 2010-08-18 | 2011-08-08 | Active defense method on the basis of cloud security |
US14/861,177 US9916447B2 (en) | 2010-08-18 | 2015-09-22 | Active defense method on the basis of cloud security |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2010102569894A CN101924762B (zh) | 2010-08-18 | 2010-08-18 | 一种基于云安全的主动防御方法 |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201310009102.5A Division CN103078864B (zh) | 2010-08-18 | 2010-08-18 | 一种基于云安全的主动防御文件修复方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101924762A true CN101924762A (zh) | 2010-12-22 |
CN101924762B CN101924762B (zh) | 2013-02-27 |
Family
ID=43339406
Family Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2010102569894A Active CN101924762B (zh) | 2010-08-18 | 2010-08-18 | 一种基于云安全的主动防御方法 |
CN201310009102.5A Active CN103078864B (zh) | 2010-08-18 | 2010-08-18 | 一种基于云安全的主动防御文件修复方法 |
Family Applications After (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201310009102.5A Active CN103078864B (zh) | 2010-08-18 | 2010-08-18 | 一种基于云安全的主动防御文件修复方法 |
Country Status (3)
Country | Link |
---|---|
US (2) | US9177141B2 (zh) |
CN (2) | CN101924762B (zh) |
WO (1) | WO2012022225A1 (zh) |
Cited By (61)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102082802A (zh) * | 2011-03-01 | 2011-06-01 | 陈彪 | 一种基于行为的移动终端的安全防护***和方法 |
WO2012022225A1 (zh) * | 2010-08-18 | 2012-02-23 | 北京奇虎科技有限公司 | 一种基于云安全的主动防御方法 |
CN102413142A (zh) * | 2011-11-30 | 2012-04-11 | 华中科技大学 | 基于云平台的主动防御方法 |
CN102708320A (zh) * | 2012-05-04 | 2012-10-03 | 奇智软件(北京)有限公司 | 一种病毒apk的识别方法及装置 |
CN102752290A (zh) * | 2012-06-13 | 2012-10-24 | 腾讯科技(深圳)有限公司 | 一种云安全***中的未知文件安全信息确定方法和装置 |
CN102811213A (zh) * | 2011-11-23 | 2012-12-05 | 北京安天电子设备有限公司 | 基于模糊哈希算法的恶意代码检测***及方法 |
CN102855440A (zh) * | 2012-09-13 | 2013-01-02 | 北京奇虎科技有限公司 | 一种检测加壳可执行文件的方法、装置和*** |
CN102932329A (zh) * | 2012-09-26 | 2013-02-13 | 北京奇虎科技有限公司 | 一种对程序的行为进行拦截的方法、装置和客户端设备 |
CN102945345A (zh) * | 2012-10-24 | 2013-02-27 | 珠海市君天电子科技有限公司 | 一种基于非文件特征维度的新计算机病毒监控***及方法 |
CN102982284A (zh) * | 2012-11-30 | 2013-03-20 | 北京奇虎科技有限公司 | 用于恶意程序查杀的扫描设备、云端管理设备及方法和*** |
CN103020118A (zh) * | 2012-11-14 | 2013-04-03 | 北京奇虎科技有限公司 | 用于应用程序的安全属性识别方法和装置 |
CN103136476A (zh) * | 2011-12-01 | 2013-06-05 | 深圳市证通电子股份有限公司 | 移动智能终端恶意软件分析*** |
CN103259806A (zh) * | 2012-02-15 | 2013-08-21 | 深圳市证通电子股份有限公司 | Android智能终端应用程序安全检测的方法及*** |
CN103309937A (zh) * | 2013-04-19 | 2013-09-18 | 无锡成电科大科技发展有限公司 | 一种云平台内容监管的方法 |
WO2013143393A1 (zh) * | 2012-03-30 | 2013-10-03 | 北京网秦天下科技有限公司 | 一种利用云计算来扫描设备的文件的方法和*** |
CN103365882A (zh) * | 2012-03-30 | 2013-10-23 | 网秦无限(北京)科技有限公司 | 一种移动终端上垃圾文件清理的方法和*** |
CN103377072A (zh) * | 2012-04-25 | 2013-10-30 | 腾讯科技(深圳)有限公司 | 拦截处理方法和移动终端 |
CN103384240A (zh) * | 2012-12-21 | 2013-11-06 | 北京安天电子设备有限公司 | 一种p2p主动防御方法及*** |
CN103500311A (zh) * | 2013-09-30 | 2014-01-08 | 北京金山网络科技有限公司 | 软件检测方法及*** |
CN103530557A (zh) * | 2013-03-12 | 2014-01-22 | Tcl集团股份有限公司 | 一种基于云端海量样本的病毒apk的扫描方法及*** |
CN103618626A (zh) * | 2013-11-28 | 2014-03-05 | 北京奇虎科技有限公司 | 一种基于日志的安全分析报告生成的方法和*** |
CN103685254A (zh) * | 2013-12-05 | 2014-03-26 | 奇智软件(北京)有限公司 | 公共账号信息的安全检测方法与服务器 |
CN103679033A (zh) * | 2013-12-30 | 2014-03-26 | 珠海市君天电子科技有限公司 | 流氓软件的检测方法及装置、终端 |
CN103747079A (zh) * | 2013-12-31 | 2014-04-23 | 金蝶软件(中国)有限公司 | 基于云端的企业erp环境检测方法及*** |
CN103761478A (zh) * | 2014-01-07 | 2014-04-30 | 北京奇虎科技有限公司 | 恶意文件的判断方法及设备 |
CN103795695A (zh) * | 2012-10-31 | 2014-05-14 | 珠海市君天电子科技有限公司 | 自学习的文件鉴定方法及*** |
CN104025107A (zh) * | 2011-11-02 | 2014-09-03 | 比特梵德知识产权管理有限公司 | 模糊列入白名单反恶意软件***及方法 |
CN104123494A (zh) * | 2013-04-24 | 2014-10-29 | 贝壳网际(北京)安全技术有限公司 | 恶意软件动态行为分析***的预警方法及装置 |
CN104135479A (zh) * | 2014-07-29 | 2014-11-05 | 腾讯科技(深圳)有限公司 | 云端实时防御方法及*** |
CN104361282A (zh) * | 2014-10-31 | 2015-02-18 | 中国联合网络通信集团有限公司 | 移动终端安全防护方法及装置 |
CN104468632A (zh) * | 2014-12-31 | 2015-03-25 | 北京奇虎科技有限公司 | 防御漏洞攻击的方法、设备及*** |
CN104715200A (zh) * | 2012-05-04 | 2015-06-17 | 北京奇虎科技有限公司 | 一种病毒apk的识别方法及装置 |
CN104966018A (zh) * | 2015-06-18 | 2015-10-07 | 华侨大学 | 基于Windows***的软件程序异常行为分析方法 |
CN105046154A (zh) * | 2015-08-13 | 2015-11-11 | 浪潮电子信息产业股份有限公司 | 一种webshell检测方法及装置 |
CN105138901A (zh) * | 2015-08-03 | 2015-12-09 | 浪潮电子信息产业股份有限公司 | 一种基于白名单的云主机主动防御实现方法 |
CN105279432A (zh) * | 2015-10-12 | 2016-01-27 | 北京金山安全软件有限公司 | 一种软件监控处理方法以及装置 |
CN105282091A (zh) * | 2014-06-05 | 2016-01-27 | 腾讯科技(深圳)有限公司 | 安全应用的服务器检测方法及其*** |
CN105488385A (zh) * | 2014-12-31 | 2016-04-13 | 哈尔滨安天科技股份有限公司 | 一种用于穿戴式智能设备的模拟监测方法与*** |
CN105488091A (zh) * | 2015-06-19 | 2016-04-13 | 哈尔滨安天科技股份有限公司 | 一种基于关键字匹配的网络数据检测方法及*** |
CN105491035A (zh) * | 2011-09-15 | 2016-04-13 | 迈可菲公司 | 用于实时定制的威胁防护的***和方法 |
CN106022133A (zh) * | 2016-05-31 | 2016-10-12 | 北京金山安全软件有限公司 | 一种信息处理方法及装置 |
CN106127034A (zh) * | 2016-06-17 | 2016-11-16 | 北京金山安全软件有限公司 | 一种防止***被恶意关闭的方法、装置及电子设备 |
CN106127051A (zh) * | 2016-06-29 | 2016-11-16 | 北京金山安全软件有限公司 | 一种防止鼠标被恶意捕获的方法、装置及电子设备 |
CN106127050A (zh) * | 2016-06-29 | 2016-11-16 | 北京金山安全软件有限公司 | 一种防止***光标被恶意修改的方法、装置及电子设备 |
CN106203089A (zh) * | 2016-06-29 | 2016-12-07 | 北京金山安全软件有限公司 | 一种防止***颜色被恶意修改的方法、装置及电子设备 |
CN106203107A (zh) * | 2016-06-29 | 2016-12-07 | 北京金山安全软件有限公司 | 一种防止***菜单被恶意修改的方法、装置及电子设备 |
CN106326731A (zh) * | 2015-06-30 | 2017-01-11 | 卡巴斯基实验室股份制公司 | 防止不良程序的安装和执行的***和方法 |
CN106446681A (zh) * | 2015-08-07 | 2017-02-22 | 腾讯科技(深圳)有限公司 | 病毒查杀方法和装置 |
CN106709347A (zh) * | 2016-11-25 | 2017-05-24 | 腾讯科技(深圳)有限公司 | 应用运行的方法及装置 |
CN107040517A (zh) * | 2017-02-22 | 2017-08-11 | 南京邮电大学 | 一种面向云计算环境的认知入侵检测方法 |
CN107402764A (zh) * | 2017-07-28 | 2017-11-28 | 南京南瑞继保电气有限公司 | 一种图形化页面程序功能特征码计算刷新方法 |
TWI622932B (zh) * | 2016-02-05 | 2018-05-01 | Lac股份有限公司 | 圖符診斷裝置、圖符診斷方法及程式 |
CN108279663A (zh) * | 2018-01-24 | 2018-07-13 | 广汽丰田汽车有限公司 | 车辆错误信号的控制***及控制方法、存储介质 |
CN108632280A (zh) * | 2018-05-08 | 2018-10-09 | 国家计算机网络与信息安全管理中心 | 流量处理方法、装置及***、防火墙和服务器 |
CN108829484A (zh) * | 2018-06-21 | 2018-11-16 | 聚好看科技股份有限公司 | 控制终端本地应用程序导航操作界面生成的方法及装置 |
CN109241734A (zh) * | 2018-08-10 | 2019-01-18 | 航天信息股份有限公司 | 一种防护软件运行效率优化方法及*** |
CN109564635A (zh) * | 2017-08-11 | 2019-04-02 | 深圳市得道健康管理有限公司 | 人工智能设备、***及其行为控制方法 |
CN109857726A (zh) * | 2019-02-27 | 2019-06-07 | 深信服科技股份有限公司 | 一种应用特征库维护方法、装置、电子设备及存储介质 |
TWI672609B (zh) * | 2017-12-27 | 2019-09-21 | 中華電信股份有限公司 | 電腦系統及其勒索軟體判別方法 |
CN112580025A (zh) * | 2019-09-30 | 2021-03-30 | 奇安信安全技术(珠海)有限公司 | 基于虚拟机的报毒方法及装置、存储介质、计算机设备 |
CN116405272A (zh) * | 2023-03-17 | 2023-07-07 | 中广核智能科技(深圳)有限责任公司 | 一种dcs软件服务器的安全保护方法及计算机设备 |
Families Citing this family (25)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9503463B2 (en) * | 2012-05-14 | 2016-11-22 | Zimperium, Inc. | Detection of threats to networks, based on geographic location |
CN103310154B (zh) * | 2013-06-04 | 2016-12-28 | 腾讯科技(深圳)有限公司 | 信息安全处理的方法、设备和*** |
CN103440145A (zh) * | 2013-08-16 | 2013-12-11 | 广东欧珀移动通信有限公司 | 一种应用程序更新方法、装置及移动终端 |
KR101388090B1 (ko) * | 2013-10-15 | 2014-04-22 | 펜타시큐리티시스템 주식회사 | 이벤트 분석에 기반한 사이버 공격 탐지 장치 및 방법 |
US10223530B2 (en) * | 2013-11-13 | 2019-03-05 | Proofpoint, Inc. | System and method of protecting client computers |
CN103605924B (zh) * | 2013-11-28 | 2016-08-24 | 北京奇虎科技有限公司 | 一种防止恶意程序攻击网络支付页面的方法及装置 |
CN103679026B (zh) * | 2013-12-03 | 2016-11-16 | 西安电子科技大学 | 一种云计算环境下的恶意程序智能防御***及防御方法 |
CN103679034B (zh) * | 2013-12-26 | 2016-04-13 | 南开大学 | 一种基于本体的计算机病毒分析***及其特征提取方法 |
CN104715196B (zh) * | 2015-03-27 | 2017-05-31 | 北京奇虎科技有限公司 | 智能手机应用程序的静态分析方法及*** |
US9769195B1 (en) * | 2015-04-16 | 2017-09-19 | Symantec Corporation | Systems and methods for efficiently allocating resources for behavioral analysis |
US9588848B2 (en) * | 2015-06-19 | 2017-03-07 | AO Kaspersky Lab | System and method of restoring modified data |
US10313194B2 (en) | 2015-09-28 | 2019-06-04 | International Business Machines Corporation | Flexibly deployable network analyzer |
US9917811B2 (en) | 2015-10-09 | 2018-03-13 | International Business Machines Corporation | Security threat identification, isolation, and repairing in a network |
KR20170096780A (ko) * | 2016-02-17 | 2017-08-25 | 한국전자통신연구원 | 침해사고 정보 연동 시스템 및 방법 |
CN107103237A (zh) * | 2016-02-23 | 2017-08-29 | 阿里巴巴集团控股有限公司 | 一种恶意文件的检测方法及装置 |
US10121010B2 (en) * | 2016-05-12 | 2018-11-06 | Endgame, Inc. | System and method for preventing execution of malicious instructions stored in memory and malicious threads within an operating system of a computing device |
CN106709338A (zh) * | 2016-05-30 | 2017-05-24 | 腾讯科技(深圳)有限公司 | 一种程序检测方法及装置 |
US10572324B2 (en) | 2016-09-12 | 2020-02-25 | Microsoft Technology Licensing, Llc | Intelligent listening system for agile delivery of cloud services |
US10061921B1 (en) * | 2017-02-13 | 2018-08-28 | Trend Micro Incorporated | Methods and systems for detecting computer security threats |
US10706180B2 (en) | 2017-07-07 | 2020-07-07 | Endgame, Inc. | System and method for enabling a malware prevention module in response to a context switch within a certain process being executed by a processor |
CN107832609B (zh) * | 2017-09-25 | 2020-11-13 | 暨南大学 | 基于权限特征的Android恶意软件检测方法及*** |
CN108234486A (zh) * | 2017-12-29 | 2018-06-29 | 北京神州绿盟信息安全科技股份有限公司 | 一种网络监测方法及监测服务器 |
US11296868B1 (en) | 2019-09-17 | 2022-04-05 | Trend Micro Incorporated | Methods and system for combating cyber threats using a related object sequence hash |
CN112580036B (zh) * | 2019-09-30 | 2024-01-30 | 奇安信安全技术(珠海)有限公司 | 病毒防御的优化方法及装置、存储介质、计算机设备 |
CN113452718B (zh) * | 2021-07-07 | 2022-07-01 | 何小林 | 一种专属存储空间主动防御方法和*** |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1900941A (zh) * | 2006-04-28 | 2007-01-24 | 傅玉生 | 一种基于软件身份认证技术的计算机安全保护方法 |
CN1936911A (zh) * | 2005-11-16 | 2007-03-28 | 白杰 | 被病毒程序破坏的数据恢复方法、装置及病毒清除方法 |
CN1936910A (zh) * | 2005-11-16 | 2007-03-28 | 白杰 | 未知病毒程序的识别及清除方法 |
CN101593253A (zh) * | 2009-06-22 | 2009-12-02 | 成都市华为赛门铁克科技有限公司 | 一种恶意程序判断方法及装置 |
Family Cites Families (17)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6357008B1 (en) * | 1997-09-23 | 2002-03-12 | Symantec Corporation | Dynamic heuristic method for detecting computer viruses using decryption exploration and evaluation phases |
US6886099B1 (en) * | 2000-09-12 | 2005-04-26 | Networks Associates Technology, Inc. | Computer virus detection |
EP1425649B1 (en) * | 2001-09-14 | 2009-07-01 | Computer Associates Think, Inc. | Virus detection system |
US7509679B2 (en) * | 2002-08-30 | 2009-03-24 | Symantec Corporation | Method, system and computer program product for security in a global computer network transaction |
US7694150B1 (en) * | 2004-06-22 | 2010-04-06 | Cisco Technology, Inc | System and methods for integration of behavioral and signature based security |
WO2006014554A2 (en) * | 2004-07-07 | 2006-02-09 | University Of Maryland | Method and system for monitoring system memory integrity |
US8272058B2 (en) * | 2005-07-29 | 2012-09-18 | Bit 9, Inc. | Centralized timed analysis in a network security system |
US8312536B2 (en) * | 2006-12-29 | 2012-11-13 | Symantec Corporation | Hygiene-based computer security |
CN101308533A (zh) * | 2008-06-30 | 2008-11-19 | 华为技术有限公司 | 病毒查杀的方法、装置和*** |
US8108933B2 (en) * | 2008-10-21 | 2012-01-31 | Lookout, Inc. | System and method for attack and malware prevention |
CN101448007B (zh) * | 2008-12-31 | 2012-11-21 | 中国电力科学研究院 | 一种结构化查询语言sql攻击防御方法 |
US8225405B1 (en) * | 2009-01-29 | 2012-07-17 | Symantec Corporation | Heuristic detection malicious code blacklist updating and protection system and method |
US8266698B1 (en) * | 2009-03-09 | 2012-09-11 | Symantec Corporation | Using machine infection characteristics for behavior-based detection of malware |
US8701192B1 (en) * | 2009-06-30 | 2014-04-15 | Symantec Corporation | Behavior based signatures |
US8590045B2 (en) * | 2009-10-07 | 2013-11-19 | F-Secure Oyj | Malware detection by application monitoring |
US8719935B2 (en) * | 2010-01-08 | 2014-05-06 | Microsoft Corporation | Mitigating false positives in malware detection |
CN101924762B (zh) * | 2010-08-18 | 2013-02-27 | 北京奇虎科技有限公司 | 一种基于云安全的主动防御方法 |
-
2010
- 2010-08-18 CN CN2010102569894A patent/CN101924762B/zh active Active
- 2010-08-18 CN CN201310009102.5A patent/CN103078864B/zh active Active
-
2011
- 2011-08-08 US US13/817,577 patent/US9177141B2/en active Active
- 2011-08-08 WO PCT/CN2011/078122 patent/WO2012022225A1/zh active Application Filing
-
2015
- 2015-09-22 US US14/861,177 patent/US9916447B2/en active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1936911A (zh) * | 2005-11-16 | 2007-03-28 | 白杰 | 被病毒程序破坏的数据恢复方法、装置及病毒清除方法 |
CN1936910A (zh) * | 2005-11-16 | 2007-03-28 | 白杰 | 未知病毒程序的识别及清除方法 |
CN1900941A (zh) * | 2006-04-28 | 2007-01-24 | 傅玉生 | 一种基于软件身份认证技术的计算机安全保护方法 |
CN101593253A (zh) * | 2009-06-22 | 2009-12-02 | 成都市华为赛门铁克科技有限公司 | 一种恶意程序判断方法及装置 |
Non-Patent Citations (1)
Title |
---|
《中国管理信息化》 20100228 贾铁军 《基于云计算的智能NIPS的结构及特点》 第114页的3.2部分 1-2 第13卷, 第3期 * |
Cited By (92)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2012022225A1 (zh) * | 2010-08-18 | 2012-02-23 | 北京奇虎科技有限公司 | 一种基于云安全的主动防御方法 |
US9177141B2 (en) | 2010-08-18 | 2015-11-03 | Beijing Qihoo Technology Company Limited | Active defense method on the basis of cloud security |
US9916447B2 (en) | 2010-08-18 | 2018-03-13 | Beijing Qihoo Technology Company Limited | Active defense method on the basis of cloud security |
CN102082802A (zh) * | 2011-03-01 | 2011-06-01 | 陈彪 | 一种基于行为的移动终端的安全防护***和方法 |
CN105491035A (zh) * | 2011-09-15 | 2016-04-13 | 迈可菲公司 | 用于实时定制的威胁防护的***和方法 |
CN105491035B (zh) * | 2011-09-15 | 2019-01-04 | 迈可菲公司 | 用于实时定制的威胁防护的***和方法 |
US9479520B2 (en) | 2011-11-02 | 2016-10-25 | Bitdefender IPR Management Ltd. | Fuzzy whitelisting anti-malware systems and methods |
CN104025107A (zh) * | 2011-11-02 | 2014-09-03 | 比特梵德知识产权管理有限公司 | 模糊列入白名单反恶意软件***及方法 |
CN102811213A (zh) * | 2011-11-23 | 2012-12-05 | 北京安天电子设备有限公司 | 基于模糊哈希算法的恶意代码检测***及方法 |
CN102413142A (zh) * | 2011-11-30 | 2012-04-11 | 华中科技大学 | 基于云平台的主动防御方法 |
CN103136476A (zh) * | 2011-12-01 | 2013-06-05 | 深圳市证通电子股份有限公司 | 移动智能终端恶意软件分析*** |
CN103259806B (zh) * | 2012-02-15 | 2016-08-31 | 深圳市证通电子股份有限公司 | Android智能终端应用程序安全检测的方法及*** |
CN103259806A (zh) * | 2012-02-15 | 2013-08-21 | 深圳市证通电子股份有限公司 | Android智能终端应用程序安全检测的方法及*** |
WO2013143393A1 (zh) * | 2012-03-30 | 2013-10-03 | 北京网秦天下科技有限公司 | 一种利用云计算来扫描设备的文件的方法和*** |
CN103365882A (zh) * | 2012-03-30 | 2013-10-23 | 网秦无限(北京)科技有限公司 | 一种移动终端上垃圾文件清理的方法和*** |
CN103377072A (zh) * | 2012-04-25 | 2013-10-30 | 腾讯科技(深圳)有限公司 | 拦截处理方法和移动终端 |
CN103377072B (zh) * | 2012-04-25 | 2016-05-04 | 腾讯科技(深圳)有限公司 | 拦截处理方法和移动终端 |
CN102708320A (zh) * | 2012-05-04 | 2012-10-03 | 奇智软件(北京)有限公司 | 一种病毒apk的识别方法及装置 |
CN102708320B (zh) * | 2012-05-04 | 2015-05-06 | 北京奇虎科技有限公司 | 一种病毒apk的识别方法及装置 |
CN104715200A (zh) * | 2012-05-04 | 2015-06-17 | 北京奇虎科技有限公司 | 一种病毒apk的识别方法及装置 |
CN102752290A (zh) * | 2012-06-13 | 2012-10-24 | 腾讯科技(深圳)有限公司 | 一种云安全***中的未知文件安全信息确定方法和装置 |
CN102752290B (zh) * | 2012-06-13 | 2016-06-01 | 深圳市腾讯计算机***有限公司 | 一种云安全***中的未知文件安全信息确定方法和装置 |
WO2013185612A1 (zh) * | 2012-06-13 | 2013-12-19 | 腾讯科技(深圳)有限公司 | 一种云安全***中的未知文件安全信息确定方法和装置 |
US9166998B2 (en) | 2012-06-13 | 2015-10-20 | Tencent Technology (Shenzhen) Company Limited | Method and apparatus for determining security information of an unknown file in a cloud security system |
CN102855440B (zh) * | 2012-09-13 | 2015-09-02 | 北京奇虎科技有限公司 | 一种检测加壳可执行文件的方法、装置和*** |
CN102855440A (zh) * | 2012-09-13 | 2013-01-02 | 北京奇虎科技有限公司 | 一种检测加壳可执行文件的方法、装置和*** |
CN102932329A (zh) * | 2012-09-26 | 2013-02-13 | 北京奇虎科技有限公司 | 一种对程序的行为进行拦截的方法、装置和客户端设备 |
CN102932329B (zh) * | 2012-09-26 | 2016-03-30 | 北京奇虎科技有限公司 | 一种对程序的行为进行拦截的方法、装置和客户端设备 |
CN102945345A (zh) * | 2012-10-24 | 2013-02-27 | 珠海市君天电子科技有限公司 | 一种基于非文件特征维度的新计算机病毒监控***及方法 |
CN102945345B (zh) * | 2012-10-24 | 2015-11-18 | 珠海市君天电子科技有限公司 | 一种基于非文件特征维度的新计算机病毒监控***及方法 |
CN103795695A (zh) * | 2012-10-31 | 2014-05-14 | 珠海市君天电子科技有限公司 | 自学习的文件鉴定方法及*** |
CN103020118A (zh) * | 2012-11-14 | 2013-04-03 | 北京奇虎科技有限公司 | 用于应用程序的安全属性识别方法和装置 |
CN103020118B (zh) * | 2012-11-14 | 2016-09-28 | 北京奇虎科技有限公司 | 用于应用程序的安全属性识别方法和装置 |
CN102982284B (zh) * | 2012-11-30 | 2016-04-20 | 北京奇虎科技有限公司 | 用于恶意程序查杀的扫描设备、云端管理设备及方法和*** |
CN102982284A (zh) * | 2012-11-30 | 2013-03-20 | 北京奇虎科技有限公司 | 用于恶意程序查杀的扫描设备、云端管理设备及方法和*** |
CN103384240B (zh) * | 2012-12-21 | 2016-09-07 | 北京安天电子设备有限公司 | 一种p2p主动防御方法及*** |
CN103384240A (zh) * | 2012-12-21 | 2013-11-06 | 北京安天电子设备有限公司 | 一种p2p主动防御方法及*** |
CN103530557B (zh) * | 2013-03-12 | 2017-02-08 | Tcl集团股份有限公司 | 一种基于云端海量样本的病毒apk的扫描方法及*** |
CN103530557A (zh) * | 2013-03-12 | 2014-01-22 | Tcl集团股份有限公司 | 一种基于云端海量样本的病毒apk的扫描方法及*** |
CN103309937A (zh) * | 2013-04-19 | 2013-09-18 | 无锡成电科大科技发展有限公司 | 一种云平台内容监管的方法 |
CN104123494B (zh) * | 2013-04-24 | 2017-12-29 | 贝壳网际(北京)安全技术有限公司 | 恶意软件动态行为分析***的预警方法及装置 |
CN104123494A (zh) * | 2013-04-24 | 2014-10-29 | 贝壳网际(北京)安全技术有限公司 | 恶意软件动态行为分析***的预警方法及装置 |
CN103500311B (zh) * | 2013-09-30 | 2016-08-31 | 北京金山网络科技有限公司 | 软件检测方法及*** |
CN103500311A (zh) * | 2013-09-30 | 2014-01-08 | 北京金山网络科技有限公司 | 软件检测方法及*** |
CN103618626A (zh) * | 2013-11-28 | 2014-03-05 | 北京奇虎科技有限公司 | 一种基于日志的安全分析报告生成的方法和*** |
CN103685254A (zh) * | 2013-12-05 | 2014-03-26 | 奇智软件(北京)有限公司 | 公共账号信息的安全检测方法与服务器 |
CN103679033A (zh) * | 2013-12-30 | 2014-03-26 | 珠海市君天电子科技有限公司 | 流氓软件的检测方法及装置、终端 |
CN103747079A (zh) * | 2013-12-31 | 2014-04-23 | 金蝶软件(中国)有限公司 | 基于云端的企业erp环境检测方法及*** |
CN103761478B (zh) * | 2014-01-07 | 2016-11-23 | 北京奇虎科技有限公司 | 恶意文件的判断方法及设备 |
CN103761478A (zh) * | 2014-01-07 | 2014-04-30 | 北京奇虎科技有限公司 | 恶意文件的判断方法及设备 |
CN105282091A (zh) * | 2014-06-05 | 2016-01-27 | 腾讯科技(深圳)有限公司 | 安全应用的服务器检测方法及其*** |
CN105282091B (zh) * | 2014-06-05 | 2017-12-12 | 腾讯科技(深圳)有限公司 | 安全应用的服务器检测方法及其*** |
CN104135479A (zh) * | 2014-07-29 | 2014-11-05 | 腾讯科技(深圳)有限公司 | 云端实时防御方法及*** |
CN104361282A (zh) * | 2014-10-31 | 2015-02-18 | 中国联合网络通信集团有限公司 | 移动终端安全防护方法及装置 |
CN104468632A (zh) * | 2014-12-31 | 2015-03-25 | 北京奇虎科技有限公司 | 防御漏洞攻击的方法、设备及*** |
CN105488385A (zh) * | 2014-12-31 | 2016-04-13 | 哈尔滨安天科技股份有限公司 | 一种用于穿戴式智能设备的模拟监测方法与*** |
CN104966018A (zh) * | 2015-06-18 | 2015-10-07 | 华侨大学 | 基于Windows***的软件程序异常行为分析方法 |
CN105488091A (zh) * | 2015-06-19 | 2016-04-13 | 哈尔滨安天科技股份有限公司 | 一种基于关键字匹配的网络数据检测方法及*** |
CN106326731B (zh) * | 2015-06-30 | 2019-05-31 | 卡巴斯基实验室股份制公司 | 防止不良程序的安装和执行的***和方法 |
CN106326731A (zh) * | 2015-06-30 | 2017-01-11 | 卡巴斯基实验室股份制公司 | 防止不良程序的安装和执行的***和方法 |
CN105138901B (zh) * | 2015-08-03 | 2018-03-13 | 浪潮电子信息产业股份有限公司 | 一种基于白名单的云主机主动防御实现方法 |
CN105138901A (zh) * | 2015-08-03 | 2015-12-09 | 浪潮电子信息产业股份有限公司 | 一种基于白名单的云主机主动防御实现方法 |
CN106446681B (zh) * | 2015-08-07 | 2019-09-17 | 腾讯科技(深圳)有限公司 | 病毒查杀方法和装置 |
CN106446681A (zh) * | 2015-08-07 | 2017-02-22 | 腾讯科技(深圳)有限公司 | 病毒查杀方法和装置 |
CN105046154A (zh) * | 2015-08-13 | 2015-11-11 | 浪潮电子信息产业股份有限公司 | 一种webshell检测方法及装置 |
CN105279432B (zh) * | 2015-10-12 | 2018-11-23 | 北京金山安全软件有限公司 | 一种软件监控处理方法以及装置 |
CN105279432A (zh) * | 2015-10-12 | 2016-01-27 | 北京金山安全软件有限公司 | 一种软件监控处理方法以及装置 |
TWI622932B (zh) * | 2016-02-05 | 2018-05-01 | Lac股份有限公司 | 圖符診斷裝置、圖符診斷方法及程式 |
CN106022133A (zh) * | 2016-05-31 | 2016-10-12 | 北京金山安全软件有限公司 | 一种信息处理方法及装置 |
CN106127034A (zh) * | 2016-06-17 | 2016-11-16 | 北京金山安全软件有限公司 | 一种防止***被恶意关闭的方法、装置及电子设备 |
CN106127034B (zh) * | 2016-06-17 | 2019-06-07 | 珠海豹趣科技有限公司 | 一种防止***被恶意关闭的方法、装置及电子设备 |
CN106203107A (zh) * | 2016-06-29 | 2016-12-07 | 北京金山安全软件有限公司 | 一种防止***菜单被恶意修改的方法、装置及电子设备 |
CN106127050A (zh) * | 2016-06-29 | 2016-11-16 | 北京金山安全软件有限公司 | 一种防止***光标被恶意修改的方法、装置及电子设备 |
CN106203089A (zh) * | 2016-06-29 | 2016-12-07 | 北京金山安全软件有限公司 | 一种防止***颜色被恶意修改的方法、装置及电子设备 |
CN106127051A (zh) * | 2016-06-29 | 2016-11-16 | 北京金山安全软件有限公司 | 一种防止鼠标被恶意捕获的方法、装置及电子设备 |
CN106709347A (zh) * | 2016-11-25 | 2017-05-24 | 腾讯科技(深圳)有限公司 | 应用运行的方法及装置 |
CN107040517B (zh) * | 2017-02-22 | 2020-01-10 | 南京邮电大学 | 一种面向云计算环境的认知入侵检测方法 |
CN107040517A (zh) * | 2017-02-22 | 2017-08-11 | 南京邮电大学 | 一种面向云计算环境的认知入侵检测方法 |
CN107402764B (zh) * | 2017-07-28 | 2020-09-08 | 南京南瑞继保电气有限公司 | 一种图形化页面程序功能特征码计算刷新方法 |
CN107402764A (zh) * | 2017-07-28 | 2017-11-28 | 南京南瑞继保电气有限公司 | 一种图形化页面程序功能特征码计算刷新方法 |
CN109564635A (zh) * | 2017-08-11 | 2019-04-02 | 深圳市得道健康管理有限公司 | 人工智能设备、***及其行为控制方法 |
TWI672609B (zh) * | 2017-12-27 | 2019-09-21 | 中華電信股份有限公司 | 電腦系統及其勒索軟體判別方法 |
CN108279663B (zh) * | 2018-01-24 | 2019-12-20 | 广汽丰田汽车有限公司 | 车辆错误信号的控制***及控制方法、存储介质 |
CN108279663A (zh) * | 2018-01-24 | 2018-07-13 | 广汽丰田汽车有限公司 | 车辆错误信号的控制***及控制方法、存储介质 |
CN108632280A (zh) * | 2018-05-08 | 2018-10-09 | 国家计算机网络与信息安全管理中心 | 流量处理方法、装置及***、防火墙和服务器 |
CN108829484A (zh) * | 2018-06-21 | 2018-11-16 | 聚好看科技股份有限公司 | 控制终端本地应用程序导航操作界面生成的方法及装置 |
CN108829484B (zh) * | 2018-06-21 | 2022-01-28 | 聚好看科技股份有限公司 | 控制终端本地应用程序导航操作界面生成的方法及装置 |
CN109241734A (zh) * | 2018-08-10 | 2019-01-18 | 航天信息股份有限公司 | 一种防护软件运行效率优化方法及*** |
CN109857726A (zh) * | 2019-02-27 | 2019-06-07 | 深信服科技股份有限公司 | 一种应用特征库维护方法、装置、电子设备及存储介质 |
CN109857726B (zh) * | 2019-02-27 | 2023-05-12 | 深信服科技股份有限公司 | 一种应用特征库维护方法、装置、电子设备及存储介质 |
CN112580025A (zh) * | 2019-09-30 | 2021-03-30 | 奇安信安全技术(珠海)有限公司 | 基于虚拟机的报毒方法及装置、存储介质、计算机设备 |
CN116405272A (zh) * | 2023-03-17 | 2023-07-07 | 中广核智能科技(深圳)有限责任公司 | 一种dcs软件服务器的安全保护方法及计算机设备 |
Also Published As
Publication number | Publication date |
---|---|
US20160012224A1 (en) | 2016-01-14 |
WO2012022225A1 (zh) | 2012-02-23 |
US9177141B2 (en) | 2015-11-03 |
CN103078864A (zh) | 2013-05-01 |
US9916447B2 (en) | 2018-03-13 |
CN103078864B (zh) | 2015-11-25 |
US20130174257A1 (en) | 2013-07-04 |
CN101924762B (zh) | 2013-02-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101924762B (zh) | 一种基于云安全的主动防御方法 | |
CN101924761B (zh) | 一种依据白名单进行恶意程序检测的方法 | |
CN101923617B (zh) | 一种基于云的样本数据库动态维护方法 | |
US8667583B2 (en) | Collecting and analyzing malware data | |
Rieck et al. | Automatic analysis of malware behavior using machine learning | |
CN101127638B (zh) | 一种具有主动性的病毒自动防控***和方法 | |
US8108931B1 (en) | Method and apparatus for identifying invariants to detect software tampering | |
CN102413142A (zh) | 基于云平台的主动防御方法 | |
Kumara et al. | Automated multi-level malware detection system based on reconstructed semantic view of executables using machine learning techniques at VMM | |
KR101589656B1 (ko) | Api 기반 악성 코드 변종 탐지 조회 시스템 및 방법 | |
CN104573515A (zh) | 一种病毒处理方法、装置和*** | |
EP3345116A1 (en) | Process launch, monitoring and execution control | |
CN103607381A (zh) | 白名单生成及恶意程序检测方法、客户端和服务器 | |
KR102134653B1 (ko) | 익스플로잇 공격에 대한 탐지 정확도를 향상시키기 위한 룰 최적화 장치 및 그 방법 | |
CN103475671B (zh) | 恶意程序检测方法 | |
US11822666B2 (en) | Malware detection | |
KR101580624B1 (ko) | 벌점기반의 알려지지 않은 악성코드 탐지 및 대응 방법 | |
US9491193B2 (en) | System and method for antivirus protection | |
CN103501294B (zh) | 判断程序是否恶意的方法 | |
CN103106366A (zh) | 一种基于云的样本数据库动态维护方法 | |
Ahmad et al. | Next generation malware analysis techniques and tools | |
CN110990830A (zh) | 终端取证溯源***及方法 | |
EP4287051A1 (en) | Arrangement and method of threat detection in a computer or computer network | |
Bayer | Large-scale dynamic malware analysis | |
CN118312959A (zh) | 一种现网主机设备异常挂马资产的快速排查方法以及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
ASS | Succession or assignment of patent right |
Owner name: QIZHI SOFTWARE (BEIJING) CO., LTD. Owner name: BEIJING QIHU TECHNOLOGY CO., LTD. Free format text: FORMER OWNER: QIZHI SOFTWARE (BEIJING) CO., LTD. Effective date: 20110520 |
|
C41 | Transfer of patent application or patent right or utility model | ||
COR | Change of bibliographic data |
Free format text: CORRECT: ADDRESS; FROM: 100016 EAST UNIT, 4/F, C + W BUILDING, NO. 14, JIUXIANQIAO ROAD, CHAOYANG DISTRICT, BEIJING TO: 100088 ROOM 112 (DESHENG PARK), TOWER D, NO. 28, XINJIEKOU OUTER STREET, XICHENG DISTRICT, BEIJING |
|
TA01 | Transfer of patent application right |
Effective date of registration: 20110520 Address after: 112, D, room 100088, block 28, Xinjie Avenue, Xinjie street, Beijing, Xicheng District Applicant after: BEIJING QIHOO TECHNOLOGY Co.,Ltd. Co-applicant after: Qizhi software (Beijing) Co.,Ltd. Address before: The 4 layer 100016 unit of Beijing city Chaoyang District Jiuxianqiao Road No. 14 Building C Applicant before: Qizhi software (Beijing) Co.,Ltd. |
|
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
TR01 | Transfer of patent right | ||
TR01 | Transfer of patent right |
Effective date of registration: 20220711 Address after: Room 801, 8th floor, No. 104, floors 1-19, building 2, yard 6, Jiuxianqiao Road, Chaoyang District, Beijing 100015 Patentee after: BEIJING QIHOO TECHNOLOGY Co.,Ltd. Address before: Room 112, block D, No. 28, Xinjiekou outer street, Xicheng District, Beijing 100088 (Desheng garden) Patentee before: BEIJING QIHOO TECHNOLOGY Co.,Ltd. Patentee before: Qizhi software (Beijing) Co., Ltd |