CN104966020A - 基于特征向量的反病毒云检测方法及*** - Google Patents
基于特征向量的反病毒云检测方法及*** Download PDFInfo
- Publication number
- CN104966020A CN104966020A CN201410352804.8A CN201410352804A CN104966020A CN 104966020 A CN104966020 A CN 104966020A CN 201410352804 A CN201410352804 A CN 201410352804A CN 104966020 A CN104966020 A CN 104966020A
- Authority
- CN
- China
- Prior art keywords
- file
- cloud
- cloud server
- detected
- feature
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000001514 detection method Methods 0.000 title claims abstract description 36
- 230000002155 anti-virotic effect Effects 0.000 title claims abstract description 31
- 238000000034 method Methods 0.000 claims abstract description 27
- 241000700605 Viruses Species 0.000 claims abstract description 16
- 230000005540 biological transmission Effects 0.000 claims description 25
- 238000012423 maintenance Methods 0.000 claims description 11
- 239000000284 extract Substances 0.000 claims description 10
- 230000000737 periodic effect Effects 0.000 abstract 1
- 230000032683 aging Effects 0.000 description 7
- 230000000840 anti-viral effect Effects 0.000 description 3
- 238000010586 diagram Methods 0.000 description 3
- 230000003203 everyday effect Effects 0.000 description 2
- 238000000605 extraction Methods 0.000 description 2
- 208000015181 infectious disease Diseases 0.000 description 2
- 239000000203 mixture Substances 0.000 description 2
- 102100022142 Achaete-scute homolog 1 Human genes 0.000 description 1
- 102100022144 Achaete-scute homolog 2 Human genes 0.000 description 1
- 102100022138 Achaete-scute homolog 3 Human genes 0.000 description 1
- 101000901099 Homo sapiens Achaete-scute homolog 1 Proteins 0.000 description 1
- 101000901109 Homo sapiens Achaete-scute homolog 2 Proteins 0.000 description 1
- 101000901094 Homo sapiens Achaete-scute homolog 3 Proteins 0.000 description 1
- 206010033307 Overweight Diseases 0.000 description 1
- 230000018109 developmental process Effects 0.000 description 1
- 239000002360 explosive Substances 0.000 description 1
- 235000020825 overweight Nutrition 0.000 description 1
- 230000009897 systematic effect Effects 0.000 description 1
Landscapes
- Computer And Data Communications (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明提供了一种基于特征向量的反病毒云检测方法及***,所述方法通过提取客户端未检测出的文件指定位置的特征,组成特征向量,并将所述特征向量发送到云端进行检测,若云端检测为恶意,则将结果发送到客户端,并对待检测文件进行查杀处理,否则将所述待检测文件放行,并且云端特征库根据预设时间进行定期清理及更新。通过本发明的方法及***,只需要在云端服务器部署病毒特征库,不需要对文件整体存储及检测,因此能够提高检测效率、快速响应的同时,减轻云端服务器的压力。
Description
技术领域
本发明涉及网络安全领域,特别涉及一种基于特征向量的反病毒云检测方法及***。
背景技术
随着计算机中的恶意代码呈现出***式增长的趋势,用户对恶意代码的检测时效性要求越来越高,如未及时更新反病毒引擎的病毒特征库,导致用户计算机在用户未知情况下随时可能遭受新出现的恶意代码的威胁。尤其在地下产业链利益驱使下,高速发展并出现的大量新的未知恶意木马,时时刻刻对用户计算机造成巨大威胁。
目前反病毒软件(集成反病毒引擎)主要利用本地病毒特征库对恶意代码进行查杀。而对于新出现的恶意代码的查杀需要依靠实时更新病毒特征库得以保障,但是现在的反病毒软件一般设置每天每隔几小时升级一次,有些杀毒软件甚至一天升级一次。这对于实时防御新增的恶意代码可能束手无策,如反病毒引擎厂商新发现了一个具有重大危害的木马并新增到了反病毒引擎厂商的服务器病毒特征库中,但是由于用户计算机中的反病毒软件未及时更新服务器的病毒特征库至本地病毒特征库中,可能导致用户计算机遭受此木马的危害而不得而知。
现在也出现了一类基于云安全的恶意程序判别***和云计算恶意代码分析***,此类***可准实时防御新增的恶意代码,保障用户客户端机器免遭危害。但是此类***侧重于云端后台分析判定,其云端主要通过多引擎对照分析客户端上传的未知恶意样本文件后判别样本黑白,然后提取全文HASH存入黑白名单库,依靠云端分析来逐渐更新扩充黑白名单库,并定时或准实时更新给客户端防御软件。这样势必导致云端服务器压力增加,而不能快速响应用户客户端机器请求,如云端服务器需实时接受样本、存储样本、启动多引擎对照扫描样本、样本黑白决策、逐渐形成黑白名单海量数据库。
发明内容
本发明提供了一种基于特征向量的反病毒云检测方法及***,能够解决云端服务器对未知文件整体检测响应慢,存储压力大的问题,及时响应客户端请求,并反馈检测结果。
一种基于特征向量的反病毒云检测方法,包括:
客户端反病毒引擎检测待检测文件,若待检测文件未检出,则判断待检测文件格式;
根据待检测文件格式,提取待检测文件的云特征向量;所述云特征向量由根据文件格式预设的文件特征提取位置,所提取的文件特征hash值组成;其中预设的文件特征提取位置一般为已知格式中,易出现恶意代码的位置,并且针对不同格式的文件,其所预设的文件特征提取位置不同,因此提取特征hash的数量也不同,云特征向量即为一组hash值;
客户端将所述云特征向量发送到云端服务器,并等待接收云端服务器检测结果;
判断云端服务器检测结果是否为恶意,如果是,则告警并拦截所述待检测文件,否则忽略所述待检测文件;
云端服务器接收客户端发送的云特征向量;
判断所述云特征向量是否在云端服务器特征库中,如果是,则判定待检测文件为恶意,并记录对应病毒名称,否则,判定待检测文件非恶意;
将云端服务器判断结果发送到客户端。
所述的方法中,所述客户端与云端服务器间通过TCP协议传输特征向量及判断结果。通过TCP协议进行数据传输的优势是稳定,且不易丢包,能够保证数据的准确性。
所述的方法中,所述云端服务器根据预设时间,清除云端服务器特征库中的超时特征。定时清除超时特征,能够维持云端病毒库特征数量在一定范围内,以便能快速检索并响应检测请求。
所述的方法中,所述云端服务器在清除云端服务器特征库中的超时特征之前,将超时特征备份到备份特征库中。
所述的方法中,所述云端服务器还包括对新增恶意代码样本进行云特征向量提取,并增加到云端服务器特征库中。及时增加新恶意代码的云特征向量到云端服务器特征库中,以维持云端特征库中的恶意代码特征为当前新出现且危害较大的恶意代码特征,以便保持云端特征库的时效性。
本发明还提供了一种基于特征向量的反病毒云检测***,包括:
客户端反病毒引擎模块,用于检测待检测文件,若待检测文件未检出,则进入特征提取模块;
特征提取模块,用于判断待检测文件格式,并根据待检测文件格式,提取待检测文件的云特征向量;所述云特征向量由根据文件格式预设的文件特征提取位置,所提取的文件特征hash值组成;
数据传输模块,用于客户端将所述云特征向量发送到云端服务器,并等待接收云端服务器检测结果;
检测结果判定模块,用于判断云端服务器检测结果是否为恶意,如果是,则告警并拦截所述待检测文件,否则忽略所述待检测文件;
云端数据接收模块,用于云端服务器接收客户端发送的云特征向量;
云端检测模块,用于判断所述云特征向量是否在云端服务器特征库中,如果是,则判定待检测文件为恶意,并记录对应病毒名称,否则,判定待检测文件非恶意;
云端数据发送模块,用于将云端服务器判断结果发送到客户端。
所述的***中,所述客户端与云端服务器间通过TCP协议传输特征向量及判断结果。
所述的***中,所述云端服务器还包括特征库维护模块,用于根据预设时间,清除云端服务器特征库中的超时特征。
所述的***中,所述特征库维护模块在清除云端服务器特征库中的超时特征之前,将超时特征备份到备份特征库中。
所述的***中,所述特征库维护模块还用于对新增恶意代码样本进行云特征向量提取,并增加到云端服务器特征库中。
本发明通过客户端提取待检测文件云特征向量的方法,提取文件易受恶意代码感染位置的hash值,针对不同文件格式提取不同位置的特征组成云特征向量,并且云端服务器仅存储特征库,不需要存储待检测文件或新增恶意文件,降低了云端服务器的压力,并且通过及时维护更新的特征库检测,提高了检测的时效性,保证云端服务器的快速响应速度。
本发明提供了一种基于特征向量的反病毒云检测方法及***,针对客户端反病毒引擎未检出的文件,提取云特征向量,并将云特征向量发送给云服务器进行检测,客户端根据云服务器的检测结果,对文件进行查杀处理。本发明方法改变了现有云检测需要传输并检测整个文件的方式,提高了云端服务器对恶意代码检测的时效性,利用云端快速实时检测恶意代码威胁。
附图说明
为了更清楚地说明本发明或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为基于特征向量的反病毒云检测方法客户端流程图;
图2为基于特征向量的反病毒云检测方法云端服务器流程图;
图3为基于特征向量的反病毒云检测***结构示意图。
具体实施方式
为了使本技术领域的人员更好地理解本发明实施例中的技术方案,并使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图对本发明中技术方案作进一步详细的说明。
本发明提供了一种基于特征向量的反病毒云检测方法及***,能够解决云端服务器对未知文件整体检测响应慢,存储压力大的问题,及时响应客户端请求,并反馈检测结果。
一种基于特征向量的反病毒云检测方法,包括客户端及云端服务器,客户端流程如图1所示为:
S101:客户端反病毒引擎检测待检测文件,若待检测文件未检出,即反病毒引擎中无法检测到待检测文件是否为恶意,则判断待检测文件格式;
S102:根据待检测文件格式,提取待检测文件的云特征向量;所述云特征向量由根据文件格式预设的文件特征提取位置,所提取的文件特征hash值组成;其中预设的文件特征提取位置一般为已知格式中,易出现恶意代码的位置,并且针对不同格式的文件,其所预设的文件特征提取位置不同,因此提取特征hash的数量也不同,如对于可执行文件,会提取多个特征。因此云特征向量即为一组hash值,如[HASH1,HASH2,HASH3……];
S103:客户端将所述云特征向量发送到云端服务器,并等待接收云端服务器检测结果;
S104:判断云端服务器检测结果是否为恶意,如果是,则告警并拦截所述待检测文件,否则忽略所述待检测文件;
云端服务器流程如图2所示为:
S201:云端服务器接收客户端发送的云特征向量;
S202:判断所述云特征向量是否在云端服务器特征库中,如果是,则判定待检测文件为恶意,并记录对应病毒名称,否则,判定待检测文件非恶意;
S203:将云端服务器判断结果发送到客户端。
所述的方法中,所述客户端与云端服务器间通过TCP协议传输特征向量及判断结果。通过TCP协议进行数据传输的优势是稳定,且不易丢包,能够保证数据的准确性。
所述的方法中,所述云端服务器根据预设时间,清除云端服务器特征库中的超时特征。定时清除超时特征,能够维持云端特征库中的特征数量在一定范围内,以便能快速检索并响应检测请求,如每天定时将云端服务器特征库中7天以上的特征清除。
所述的方法中,所述云端服务器在清除云端服务器特征库中的超时特征之前,将超时特征备份到备份特征库中。
所述的方法中,所述云端服务器还包括对新增恶意代码样本进行云特征向量提取,并增加到云端服务器特征库中。及时增加新恶意代码的云特征向量到云端服务器特征库中,以维持云端特征库中的恶意代码特征为当前新出现且危害较大的恶意代码特征,以便保持云端特征库的时效性。
本发明还提供了一种基于特征向量的反病毒云检测***,如图3所示,包括:
客户端反病毒引擎模块301,用于检测待检测文件,若待检测文件未检出,则进入特征提取模块;
特征提取模块302,用于判断待检测文件格式,并根据待检测文件格式,提取待检测文件的云特征向量;所述云特征向量由根据文件格式预设的文件特征提取位置,所提取的文件特征hash值组成;
数据传输模块303,用于客户端将所述云特征向量发送到云端服务器,并等待接收云端服务器检测结果;
检测结果判定模块304,用于判断云端服务器检测结果是否为恶意,如果是,则告警并拦截所述待检测文件,否则忽略所述待检测文件;
云端数据接收模块305,用于云端服务器接收客户端发送的云特征向量;
云端检测模块306,用于判断所述云特征向量是否在云端服务器特征库中,如果是,则判定待检测文件为恶意,并记录对应病毒名称,否则,判定待检测文件非恶意;
云端数据发送模块307,用于将云端服务器判断结果发送到客户端。
所述的***中,所述客户端与云端服务器间通过TCP协议传输特征向量及判断结果。
所述的***中,所述云端服务器还包括特征库维护模块308,用于根据预设时间,清除云端服务器特征库中的超时特征。
所述的***中,所述特征库维护模块在清除云端服务器特征库中的超时特征之前,将超时特征备份到备份特征库中。
所述的***中,所述特征库维护模块还用于对新增恶意代码样本进行云特征向量提取,并增加到云端服务器特征库中。
本发明通过客户端提取待检测文件云特征向量的方法,提取文件易受恶意代码感染位置的hash值,针对不同文件格式提取不同位置的特征组成云特征向量,并且云端服务器仅存储特征库,而非全文hash黑白病毒特征库或存储待检测文件或新增恶意文件,云端服务器不进行文件的接收、存储、多引擎对照分析等,降低了云端服务器的压力,并且通过及时维护更新的特征库检测,提高了检测的时效性,保证云端服务器的快速响应速度。
本发明提供了一种基于特征向量的反病毒云检测方法及***,针对客户端反病毒引擎未检出的文件,提取云特征向量,并将云特征向量发送给云服务器进行检测,客户端根据云服务器的检测结果,对文件进行查杀处理。本发明方法改变了现有云检测需要传输并检测整个文件的方式,提高了云端服务器对恶意代码检测的时效性,利用云端快速实时检测恶意代码威胁。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于***实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
虽然通过实施例描绘了本发明,本领域普通技术人员知道,本发明有许多变形和变化而不脱离本发明的精神,希望所附的权利要求包括这些变形和变化而不脱离本发明的精神。
Claims (10)
1.一种基于特征向量的反病毒云检测方法,其特征在于,包括:
客户端反病毒引擎检测待检测文件,若待检测文件未检出,则判断待检测文件格式;
根据待检测文件格式,提取待检测文件的云特征向量;所述云特征向量由根据文件格式预设的文件特征提取位置,所提取的文件特征hash值组成;
客户端将所述云特征向量发送到云端服务器,并等待接收云端服务器检测结果;
判断云端服务器检测结果是否为恶意,如果是,则告警并拦截所述待检测文件,否则忽略所述待检测文件;
云端服务器接收客户端发送的云特征向量;
判断所述云特征向量是否在云端服务器特征库中,如果是,则判定待检测文件为恶意,并记录对应病毒名称,否则,判定待检测文件非恶意;
将云端服务器判断结果发送到客户端。
2.如权利要求1所述的方法,其特征在于,所述客户端与云端服务器间通过TCP协议传输特征向量及判断结果。
3.如权利要求1所述的方法,其特征在于,所述云端服务器根据预设时间,清除云端服务器特征库中的超时特征。
4.如权利要求3所述的方法,其特征在于,所述云端服务器在清除云端服务器特征库中的超时特征之前,将超时特征备份到备份特征库中。
5.如权利要求1所述的方法,其特征在于,所述云端服务器还包括对新增恶意代码样本进行云特征向量提取,并增加到云端服务器特征库中。
6.一种基于特征向量的反病毒云检测***,其特征在于,包括:
客户端反病毒引擎模块,用于检测待检测文件,若待检测文件未检出,则进入特征提取模块;
特征提取模块,用于判断待检测文件格式,并根据待检测文件格式,提取待检测文件的云特征向量;所述云特征向量由根据文件格式预设的文件特征提取位置,所提取的文件特征hash值组成;
数据传输模块,用于客户端将所述云特征向量发送到云端服务器,并等待接收云端服务器检测结果;
检测结果判定模块,用于判断云端服务器检测结果是否为恶意,如果是,则告警并拦截所述待检测文件,否则忽略所述待检测文件;
云端数据接收模块,用于云端服务器接收客户端发送的云特征向量;
云端检测模块,用于判断所述云特征向量是否在云端服务器特征库中,如果是,则判定待检测文件为恶意,并记录对应病毒名称,否则,判定待检测文件非恶意;
云端数据发送模块,用于将云端服务器判断结果发送到客户端。
7.如权利要求6所述的***,其特征在于,所述客户端与云端服务器间通过TCP协议传输特征向量及判断结果。
8.如权利要求6所述的***,其特征在于,所述云端服务器还包括特征库维护模块,用于根据预设时间,清除云端服务器特征库中的超时特征。
9.如权利要求8所述的***,其特征在于,所述特征库维护模块在清除云端服务器特征库中的超时特征之前,将超时特征备份到备份特征库中。
10.如权利要求8所述的***,其特征在于,所述特征库维护模块还用于对新增恶意代码样本进行云特征向量提取,并增加到云端服务器特征库中。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410352804.8A CN104966020B (zh) | 2014-07-24 | 2014-07-24 | 基于特征向量的反病毒云检测方法及*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410352804.8A CN104966020B (zh) | 2014-07-24 | 2014-07-24 | 基于特征向量的反病毒云检测方法及*** |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104966020A true CN104966020A (zh) | 2015-10-07 |
| CN104966020B CN104966020B (zh) | 2018-09-07 |
Family
ID=54220058
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410352804.8A Active CN104966020B (zh) | 2014-07-24 | 2014-07-24 | 基于特征向量的反病毒云检测方法及*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104966020B (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105743877A (zh) * | 2015-11-02 | 2016-07-06 | 哈尔滨安天科技股份有限公司 | 一种网络安全威胁情报处理方法及*** |
| CN106934286A (zh) * | 2015-12-31 | 2017-07-07 | 北京金山安全软件有限公司 | 一种安全诊断方法、装置及电子设备 |
| CN110611675A (zh) * | 2019-09-20 | 2019-12-24 | 哈尔滨安天科技集团股份有限公司 | 向量级检测规则生成方法、装置、电子设备及存储介质 |
| CN110837636A (zh) * | 2018-07-27 | 2020-02-25 | 哈尔滨安天科技集团股份有限公司 | 一种用于iot设备的反病毒检测处置方法、装置及*** |
| CN113011342A (zh) * | 2021-03-22 | 2021-06-22 | 支付宝(杭州)信息技术有限公司 | 用于版权侵权检索的特征提取、处理方法和*** |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102542190A (zh) * | 2010-12-31 | 2012-07-04 | 北京奇虎科技有限公司 | 基于机器学习的程序识别方法及装置 |
| CN102663284A (zh) * | 2012-03-21 | 2012-09-12 | 南京邮电大学 | 一种基于云计算的恶意代码识别方法 |
| CN102811213A (zh) * | 2011-11-23 | 2012-12-05 | 北京安天电子设备有限公司 | 基于模糊哈希算法的恶意代码检测***及方法 |
| WO2013010394A1 (zh) * | 2011-07-20 | 2013-01-24 | 中兴通讯股份有限公司 | 一种互联网病毒检测方法、装置和*** |
| CN103761481A (zh) * | 2014-01-23 | 2014-04-30 | 北京奇虎科技有限公司 | 一种恶意代码样本自动处理的方法及装置 |
| CN103942495A (zh) * | 2010-12-31 | 2014-07-23 | 北京奇虎科技有限公司 | 基于机器学习的程序识别方法及装置 |
-
2014
- 2014-07-24 CN CN201410352804.8A patent/CN104966020B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102542190A (zh) * | 2010-12-31 | 2012-07-04 | 北京奇虎科技有限公司 | 基于机器学习的程序识别方法及装置 |
| CN103942495A (zh) * | 2010-12-31 | 2014-07-23 | 北京奇虎科技有限公司 | 基于机器学习的程序识别方法及装置 |
| WO2013010394A1 (zh) * | 2011-07-20 | 2013-01-24 | 中兴通讯股份有限公司 | 一种互联网病毒检测方法、装置和*** |
| CN102811213A (zh) * | 2011-11-23 | 2012-12-05 | 北京安天电子设备有限公司 | 基于模糊哈希算法的恶意代码检测***及方法 |
| CN102663284A (zh) * | 2012-03-21 | 2012-09-12 | 南京邮电大学 | 一种基于云计算的恶意代码识别方法 |
| CN103761481A (zh) * | 2014-01-23 | 2014-04-30 | 北京奇虎科技有限公司 | 一种恶意代码样本自动处理的方法及装置 |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105743877A (zh) * | 2015-11-02 | 2016-07-06 | 哈尔滨安天科技股份有限公司 | 一种网络安全威胁情报处理方法及*** |
| CN106934286A (zh) * | 2015-12-31 | 2017-07-07 | 北京金山安全软件有限公司 | 一种安全诊断方法、装置及电子设备 |
| CN106934286B (zh) * | 2015-12-31 | 2020-02-04 | 北京金山安全软件有限公司 | 一种安全诊断方法、装置及电子设备 |
| CN110837636A (zh) * | 2018-07-27 | 2020-02-25 | 哈尔滨安天科技集团股份有限公司 | 一种用于iot设备的反病毒检测处置方法、装置及*** |
| CN110611675A (zh) * | 2019-09-20 | 2019-12-24 | 哈尔滨安天科技集团股份有限公司 | 向量级检测规则生成方法、装置、电子设备及存储介质 |
| CN113011342A (zh) * | 2021-03-22 | 2021-06-22 | 支付宝(杭州)信息技术有限公司 | 用于版权侵权检索的特征提取、处理方法和*** |
| CN113011342B (zh) * | 2021-03-22 | 2022-06-14 | 支付宝(杭州)信息技术有限公司 | 用于版权侵权检索的特征提取、处理方法和*** |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104966020B (zh) | 2018-09-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3399716B1 (en) | Network security threat intelligence sharing | |
| US9294486B1 (en) | Malware detection and analysis | |
| US10225280B2 (en) | System and method for verifying and detecting malware | |
| US9715589B2 (en) | Operating system consistency and malware protection | |
| EP2839406B1 (en) | Detection and prevention of installation of malicious mobile applications | |
| CN104966020A (zh) | 基于特征向量的反病毒云检测方法及*** | |
| CN102810138B (zh) | 一种用户端文件的修复方法和*** | |
| CN109951477B (zh) | 一种基于威胁情报检测网络攻击的方法和装置 | |
| RU2551820C2 (ru) | Способ и устройство для проверки файловой системы на наличие вирусов | |
| US8782791B2 (en) | Computer virus detection systems and methods | |
| CN102945348B (zh) | 文件信息收集方法与装置 | |
| CN102945349B (zh) | 未知文件处理方法与装置 | |
| CN109257373B (zh) | 一种域名劫持识别方法、装置及*** | |
| KR100992434B1 (ko) | 확장자를 위장한 파일을 탐지하는 방법 및 그 장치 | |
| CN102811213A (zh) | 基于模糊哈希算法的恶意代码检测***及方法 | |
| CN102932391A (zh) | P2sp***中处理数据的方法、装置和*** | |
| US20150288710A1 (en) | Application-aware signature-based intrusion detection for virtualized data centers | |
| US9749295B2 (en) | Systems and methods for internet traffic analysis | |
| CN105262739A (zh) | 安全防御方法、终端、服务器及*** | |
| CN103235912A (zh) | 可信进程识别装置和可信进程识别方法 | |
| CN113849820A (zh) | 一种漏洞检测方法及装置 | |
| CN104331660A (zh) | 一种***文件修复的方法、装置及*** | |
| US8959640B2 (en) | Controlling anti-virus software updates | |
| CN101902338B (zh) | 一种采用统一检测框架的入侵检测***和入侵检测方法 | |
| CN109120579B (zh) | 恶意域名的检测方法、装置及计算机可读存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CP03 | Change of name, title or address | ||
| CP03 | Change of name, title or address |
Address after: 150010 building 7, innovation and entrepreneurship Plaza, science and technology innovation city, Harbin high tech Industrial Development Zone, Heilongjiang, China (No. 838, world Kun Road) Patentee after: Harbin antiy Technology Group Limited by Share Ltd Address before: 150090 room 506, Hongqi Street, Nangang District, Harbin Development Zone, Heilongjiang, China, 162 Patentee before: Harbin Antiy Technology Co., Ltd. |
|
| PE01 | Entry into force of the registration of the contract for pledge of patent right |
Denomination of invention: Eigenvector-based anti-virus detection method and system Effective date of registration: 20190718 Granted publication date: 20180907 Pledgee: Bank of Longjiang, Limited by Share Ltd, Harbin Limin branch Pledgor: Harbin antiy Technology Group Limited by Share Ltd Registration number: 2019230000007 |
|
| PE01 | Entry into force of the registration of the contract for pledge of patent right | ||
| CP01 | Change in the name or title of a patent holder |
Address after: 150010 building 7, innovation and entrepreneurship Plaza, science and technology innovation city, Harbin high tech Industrial Development Zone, Heilongjiang, China (No. 838, world Kun Road) Patentee after: Antan Technology Group Co.,Ltd. Address before: 150010 building 7, innovation and entrepreneurship Plaza, science and technology innovation city, Harbin high tech Industrial Development Zone, Heilongjiang, China (No. 838, world Kun Road) Patentee before: Harbin Antian Science and Technology Group Co.,Ltd. |
|
| CP01 | Change in the name or title of a patent holder | ||
| PC01 | Cancellation of the registration of the contract for pledge of patent right |
Date of cancellation: 20211119 Granted publication date: 20180907 Pledgee: Bank of Longjiang Limited by Share Ltd. Harbin Limin branch Pledgor: Harbin Antian Science and Technology Group Co.,Ltd. Registration number: 2019230000007 |
|
| PC01 | Cancellation of the registration of the contract for pledge of patent right |