CN107463493B - 一种面向主机防病毒产品的测试***和测试方法 - Google Patents

一种面向主机防病毒产品的测试***和测试方法 Download PDF

Info

Publication number
CN107463493B
CN107463493B CN201710522608.4A CN201710522608A CN107463493B CN 107463493 B CN107463493 B CN 107463493B CN 201710522608 A CN201710522608 A CN 201710522608A CN 107463493 B CN107463493 B CN 107463493B
Authority
CN
China
Prior art keywords
test
virus
sandbox
host
unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201710522608.4A
Other languages
English (en)
Other versions
CN107463493A (zh
Inventor
钟力
操寒
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Linkdood Technologies SdnBhd
Original Assignee
Linkdood Technologies SdnBhd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Linkdood Technologies SdnBhd filed Critical Linkdood Technologies SdnBhd
Priority to CN201710522608.4A priority Critical patent/CN107463493B/zh
Publication of CN107463493A publication Critical patent/CN107463493A/zh
Application granted granted Critical
Publication of CN107463493B publication Critical patent/CN107463493B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/36Preventing errors by testing or debugging software
    • G06F11/3668Software testing
    • G06F11/3672Test management
    • G06F11/3688Test management for test execution, e.g. scheduling of test suites
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/36Preventing errors by testing or debugging software
    • G06F11/3668Software testing
    • G06F11/3672Test management
    • G06F11/3692Test management for test results analysis
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/52Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow
    • G06F21/53Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow by executing in a restricted environment, e.g. sandbox or secure virtual machine

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Quality & Reliability (AREA)
  • Debugging And Monitoring (AREA)

Abstract

本发明公开了一种面向主机防病毒产品的测试***,包括测试管理模块和测试执行模块。其中,所述测试管理模块包括管理控制单元、测试用例库、病毒样本库、分析评判单元和测试报告单元,用于管理测试过程、测试用例和病毒样本,分析评判测试结果并生成测试报告;所述测试执行模块包括C&C服务器、沙箱、病毒监控服务器和环境复原单元,用于执行测试任务并返回测试数据。同时还公开了一种面向主机防病毒产品的测试方法。通过本发明,能够解决当前测试中普遍存在的效率低、准确度不够、过程不规范和测试内容不全等问题,大大提高了测试能力和效率。

Description

一种面向主机防病毒产品的测试***和测试方法
技术领域
本发明属于网络安全领域,涉及一种面向主机防病毒产品的测试***和测试方法。
背景技术
防病毒产品分为两种类型:网络防病毒产品和主机防病毒产品,前者通过截获并分析网络流量(数据包)来发现病毒,后者通过监控病毒在主机上的代码或行为来发现病毒。本发明内容针对主机防病毒产品。
现在病毒的概念是广义的概念,包括病毒、蠕虫、木马、bot程序、间谍软件和流氓软件等所有类型的恶意代码。病毒样本通常包括病毒样本和控制程序两部分,前者侵入到目标主机执行各种破坏活动,后者对病毒样本进行远程控制、升级更新等操作。防病毒产品是指能够对上述恶意代码进行检测、拦截和清除的安全产品。防病毒产品通常也包括检测端和监控端两部分,主机防病毒产品(网络版)的检测端安装在目标主机上,检测目标主机上是否有病毒,并把检测结果传至监控端;主机防病毒产品(单机版)通常只有检测端,安装在目标主机上。
网络防病毒测试相对发展成熟,可以进行一些自动化的测试,通过发送含有病毒样本或包含病毒特征的网络流量,看网络防病毒产品能否进行检测并拦截。例如,上海云剑信息技术有限公司,就提出一种电力SCADA***病毒分析测试床,针对电力SCADA病毒攻击进行测试的方法和测试床;安天也提出了一种针对网络防病毒产品的测试方法。
对于主机防病毒产品的测试,包括静态测试和动态测试。目前,静态测试发展较为成熟,自动化程度高,只需要构建病毒特征文件,然后让主机防病毒产品去扫描这些特征文件,即可完成测试。动态测试则较为复杂,还没有形成测试***和***性的测试方法。目前,主要是通过手工测试,即根据主机防病毒产品的相关标准规范,搭建测试环境,运行获得的病毒样本来进行测试。由于资源(时间、环境、人力等)条件的限制,这会导致测试内容不全,测试过程不够规范,测试复杂度高,测试效率低。
针对主机防病毒产品的测试,目前主要存在的问题如下:
(1)***性不够:测试内容不全面,病毒样本从类型和数量上的覆盖度均不足,测试人员选择病毒样本存在较大的随意性;
(2)效率较低:主要通过手工测试,***还原慢且可能存在遗留痕迹,测试过程存在不可控情况;有些高级恶意代码能够感知虚拟机环境,通过虚拟机进行测试存在测试不准确的情况;
(3)静态扫描测试居多:主要通过扫描病毒特征文件来测评主机防病毒产品的病毒检测能力,这种静态扫描测试对当前很多采用加密、加壳、变形技术的病毒是无效的,需要对主机防病毒产品做更多的动态测试。
发明内容:
针对以上不足和问题,本发明提出一种面向主机防病毒产品的测试***和测试方法。
本发明提供了一种面向主机防病毒产品的测试***,其由测试管理模块和测试执行模块组成,其特征在于,所述测试管理模块,负责管理测试过程、测试用例和病毒样本,根据测试用例分发病毒样本至测试执行模块,分析评判测试执行模块传来的病毒检测数据,得到测试结果并生成测试报告;所述测试执行模块,负责安装运行受测主机防病毒产品,根据具体的测试用例运行相应的病毒样本程序,获得受测主机防病毒产品的病毒检测数据,并将检测数据返回至测试管理模块。
所述测试管理模块与所述测试执行模块通过网络进行连接。
所述测试管理模块包括:管理控制单元,负责模块各单元和测试过程的管理;测试用例库单元,负责管理维护主机防病毒产品测试的测试用例,根据国家/行业相关标准规范,增加、删除和完善测试用例,每个测试用例都包含一个病毒样本;病毒样本库单元,负责管理维护用于测试的病毒样本;分析评判单元,负责收集测试执行单元发来的病毒检测数据,并与测试用例对应的病毒样本进行对比,得到主机防病毒产品是否正确检测到某个病毒样本的结果;测试报告单元,根据分析评判单元的输出结果,生成测试报告。
所述测试管理模块安装在服务器上,测试人员通过B/S模式对其进行操作。
所述测试执行模块包括:C&C服务器(command and control server,命令及控制服务器),用于运行病毒的远程控制程序;沙箱,用于运行病毒样本和受测主机防病毒产品的检测端;病毒监控服务器,用于运行受测主机防病毒产品的监控端;
C&C服务器与沙箱具有网络连接,病毒监控服务器与沙箱也通过网络进行连接。
所述测试执行模块还包括环境复原单元,其负责恢复沙箱的初始状态,当一个测试用例测试完成后,环境复原单元将沙箱恢复至初始状态。
所述测试执行模块根据病毒样本库中不同病毒样本的运行环境需求建立N(N>=1)个不同类型的沙箱,所述沙箱包括实体主机和虚拟机。这些沙箱能够同时使用,即支持进行多个测试用例的并行测试。
本发明提供的一种面向主机防病毒产品的测试方法,其特征在于,所述方法包括:
S1:管理控制单元将测试用例对应的病毒样本推送至相应的沙箱和C&C服务器;
S2:沙箱和C&C服务器运行病毒样本;
S3:受测主机防病毒产品的检测端对病毒样本及其行为进行检测,并将检测数据发送至病毒监控服务器;
S4:病毒监控服务器再将检测数据发送至分析评判单元;
S5:分析评判单元将检测数据与测试用例的预期结果进行对比,得出是否能完全正确检测出该病毒样本的测试结果;
S6:环境复原单元将沙箱恢复至初始状态;
S7:重读上述S1 ~ S6直至遍历一个测试项目中的所有测试用例;
S8:分析评判单元基于一个项目所有测试用例的测试结果,进行统计分析或专项分析,得到该测试项目的测试结果。
:测试报告单元根据测试项目的测试结果,生成测试报告。
在所述步骤S1之前,管理控制单元要首先创建测试项目,一个测试项目分两种情况:(1)对一个主机防病毒产品的局部或完整测试;(2)对多个主机防病毒产品的对比测试。每个项目对应不同的测试用例集。
在所述步骤S3之前,受测主机防病毒产品的检测端应安装在沙箱中,监控端应安装在病毒监控服务器中。
上述的测试方法支持多个沙箱并行地测试。
与现有技术相比,本发明通过提供一种全新的测试***和测试方法,规范了主机防病毒产品测试中的测试工具、测试环境、测试内容和测试方法,大幅度提高了主机防病毒产品测试中的动态测试能力,解决了当前测试中存在的过程不规范、效率低、准确度不够和测试内容不全等问题,大幅度提高了测试能力和效率。
附图说明
图1所示是本发明实施例提供的一种面向主机防病毒产品的测试***的结构框图。
图2所示是本发明实施例提供的一种面向主机防病毒产品的测试***的部署图。
图3所示是本发明实施例提供的一种面向主机防病毒产品的测试方法的流程图。
具体实施方式
下面结合附图和具体实施方式对本发明作进一步的说明。显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例提供一种面向主机防病毒产品的测试***。如图1所示,是本发明实施例提出的测试***的结构框图,所述测试***由测试管理模块1和测试执行模块2组成。其中测试管理模块1负责管理测试过程、测试用例和病毒样本,接收测试执行模块2传来的测试结果后分析评判测试结果并生成测试报告;测试执行模块2负责安装运行受测主机防病毒产品,根据具体的测试用例运行相应的病毒样本程序,获得病毒检测结果,并将检测结果返回至测试管理模块1;
上述的测试管理模块1由管理控制单元11、测试用例库12、病毒样本库13、分析评判单元14和测试报告单元15五个单元组成。其中,管理控制单元11负责模块各单元和测试过程的管理。测试用例库12单元负责管理维护主机防病毒产品测试的测试用例,根据国家/行业相关标准规范,增加、删除和完善测试用例,每个测试用例都包含一个病毒样本。病毒样本库13单元负责管理维护用于测试的病毒样本,按照病毒类型进行分类保存。分析评判单元14负责收集测试执行模块2发来的病毒检测结果数据,并与测试用例对应的病毒样本进行对比,得到主机防病毒产品是否正确检测到某个病毒样本的结果;进一步地,根据多个测试用例、所有测试用例或多次测试的结果,进行统计分析来评估主机防病毒产品的病毒检测能力。测试报告单元15用于根据分析评判单元14的输出结果,生成测试报告。
上述的测试执行模块2由沙箱21、C&C服务器22、病毒监控服务器23和环境复原单元24四个单元组成。沙箱21和C&C服务器22是病毒样本运行的场所,其中病毒样本运行在沙箱21中,其远程控制程序运行在C&C服务器22上。沙箱21同时也是主机防病毒产品运行的场所,受测主机防病毒产品的检测端安装在沙箱21中,其监控端安装在病毒监控服务器23上;当主机防病毒产品的检测端在沙箱21中安装好之后,就形成了沙箱21的初始状态。环境复原单元24负责恢复沙箱21的初始状态,当一个测试用例测试完成后,将沙箱21恢复至初始状态,确保下一个测试用例有一个“干净”的测试环境。
通常,测试管理模块1以软件形式实现,运行在在一台单独的服务器上,由测试员直接或通过B/S模式进行操作。测试执行模块2以实体形式实现的包括C&C服务器22、病毒监控服务器23和沙箱21三部分,环境复原单元24以软件形式运行在沙箱21上。C&C服务器22与沙箱21具有网络连接,病毒监控服务器23与沙箱21也通过网络进行连接。
测试管理模块1与测试执行模块2通过网络进行连接。
沙箱21既可以是一台安全可控的实体主机,通过相关安全控制手段使病毒样本的活动仅限于在沙箱21和C&C服务器22中,也可以是受控的虚拟机。虚拟机的好处是便于快速恢复至初始状态,缺点是有些高级的病毒样本能够识别虚拟机环境,从而不继续进行自己的后续行为,会导致产生错误的病毒检测结果。实体主机的好处是环境真实,能够完整展现病毒样本的恶意行为,缺点是环境恢复至初始状态相对较慢,且不能保证病毒样本100%受控。
特别需要提醒的是,所述测试执行模块2会根据病毒样本库13中不同病毒样本的运行环境需求建立N(N>=1)个不同类型的沙箱21,例如运行在不同操作***上的沙箱21、含有不同应用软件的沙箱21,所述沙箱21包括实体主机和虚拟机。
图2是本发明实施例提供的一种面向主机防病毒产品的测试***的部署图,测试***的测试管理模块的各个单元安装运行在一个单独的服务器上;测试执行模块中,C&C服务器和病毒监控服务器为各自独立的服务器,沙箱既可以是一台安全可控的实体主机,也可以是部署在服务器上的受控虚拟机,环境复原单元以软件形式安装运行在沙箱中(包括前述实体主机和安装虚拟机的服务器)。前述各个实体服务器和主机通过网络连接。
测试时,受测主机防病毒产品的检测端运行在沙箱上(包括实体主机和虚拟机),受测主机防病毒产品的监控端部署在病毒监控服务器上。从测试管理模块传来的病毒样本运行在沙箱中(包括实体主机和虚拟机),病毒样本的远程控制程序运行在C&C服务器中。
测试员通过测试终端以B/S方式登录测试管理模块所在服务器,进行测试操作。
本发明实施例提供一种面向主机防病毒产品的测试方法,图3是是本发明实施例提出的测试方法的流程图。该方法包括以下步骤:
在测试开始之前,由管理控制单元创建测试项目,一个测试项目分两种情况:(1)对一个主机防病毒产品的局部或完整测试;(2)对多个主机防病毒产品的对比测试。每个项目对应不同的测试用例集。
:管理控制单元将测试用例对应的病毒样本推送至相应的沙箱和C&C服务器;
202:沙箱和C&C服务器运行病毒样本;
203:受测主机防病毒产品的检测端对病毒样本及其行为进行检测,并将检测数据发送至病毒监控服务器;
在此步骤前,受测主机防病毒产品的检测端应安装在沙箱中、监控端应安装在病毒监控服务器中。
:病毒监控服务器再将检测数据发送至分析评判单元;
205:分析评判单元将检测数据与测试用例的预期结果进行对比,得出是否能完全正确检测出该病毒样本的测试结果;
206:环境复原单元将沙箱恢复至初始状态;
207:重读上述201 ~ 206直至遍历一个测试项目中的所有测试用例;
208:分析评判单元基于一个项目所有测试用例的测试结果,进行统计分析或专项分析,得到该测试项目的测试结果。
:测试报告单元根据测试项目的测试结果,生成测试报告。
特别需要提醒的是,上述测试方法支持多个沙箱支持并行的测试,即可以多个沙箱同时测试不同测试用例,来提高测试能力和效率。
以上所述实施例仅表达了本发明的具体实施方式,其描述较为具体和详细,但并不能因此而理解为对本发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。

Claims (10)

1.一种面向主机防病毒产品的测试***,由测试管理模块和测试执行模块组成,其特征在于,
测试管理模块,包括管理控制单元、测试用例库、病毒样本库、分析评判单元和测试报告单元,负责管理测试过程、测试用例和病毒样本,根据测试用例分发病毒样本至测试执行模块,分析评判测试执行模块传来的检测数据并生成测试报告;
测试执行模块,包括C&C服务器、沙箱和病毒监控服务器,负责安装运行受测主机防病毒产品,根据具体的测试用例运行相应的病毒样本程序,获得受测主机防病毒产品的病毒检测数据,并将检测数据返回至测试管理模块;
所述测试管理模块与所述测试执行模块通过网络进行连接。
2.如权利要求1所述的测试***,其特征在于,所述测试管理模块包括:
管理控制单元,负责模块各单元和测试过程的管理;
测试用例库,负责管理维护主机防病毒产品测试的测试用例,根据国家/行业相关标准规范,增加、删除和修改测试用例,每个测试用例都包含一个病毒样本;
病毒样本库,负责管理维护用于测试的病毒样本;
分析评判单元,负责收集所述测试执行模块发来的病毒检测数据,并与测试用例对应的病毒样本进行对比,得到受测主机防病毒产品是否正确检测到某个病毒样本的结果;
测试报告单元,根据分析评判单元的输出结果,生成测试报告。
3.如权利要求2所述的测试***,其特征在于,所述测试管理模块安装在专门的服务器上,测试人员通过B/S模式对其进行操作。
4.如权利要求1所述的测试***,其特征在于,所述测试执行模块包括:
C&C服务器,用于运行病毒的远程控制程序;
沙箱,用于运行病毒样本和受测主机防病毒产品的检测端;
病毒监控服务器,用于运行受测主机防病毒产品的监控端;
所述C&C服务器与所述沙箱具有网络连接,所述病毒监控服务器与所述沙箱也通过网络进行连接。
5.如权利要求4所述的测试***,所述测试执行模块还包括环境复原单元,负责恢复所述沙箱的初始状态,当一个测试用例测试完成后,将所述沙箱恢复至初始状态。
6.如权利要求4所述的测试***,其特征在于,所述测试执行模块根据病毒样本库中不同病毒样本的运行环境需求,可建立N个不同类型的沙箱,其中N>=1且N为正整数,所述沙箱包括实体主机和虚拟机,并可同时使用。
7.一种面向主机防病毒产品的测试方法,其特征在于,所述方法包括:
S1:管理控制单元将测试用例对应的病毒样本推送至相应的沙箱和C&C服务器;
S2:沙箱和C&C服务器运行病毒样本;
S3:受测主机防病毒产品的检测端对病毒样本及其行为进行检测,并将检测数据发送至病毒监控服务器;
S4:病毒监控服务器再将检测数据发送至分析评判单元;
S5:分析评判单元将检测数据与测试用例的预期结果进行对比,得出是否能完全正确检测出该病毒样本的测试结果;
S6:环境复原单元将沙箱恢复至初始状态;
S7:重读上述S1~S6直至遍历一个测试项目中的所有测试用例;
S8:分析评判单元基于一个项目所有测试用例的测试结果,进行统计分析或专项分析,得到该测试项目的测试结果;
S9:测试报告单元根据测试项目的测试结果,生成测试报告。
8.如权利要求7所述的测试方法,其特征在于,在所述步骤S1之前,管理控制单元创建测试项目,所述测试项目既可以是针对一个主机防病毒产品的测试,也可以是针对多个主机防病毒产品的对比测试。
9.如权利要求7所述的测试方法,其特征在于,在所述步骤S3之前,受测主机防病毒产品的检测端应安装在所述沙箱中,受测主机防病毒产品的监控端应安装在所述病毒监控服务器上。
10.如权利要求7所述的测试方法,其特征在于,所述测试方法支持多个沙箱并行地测试。
CN201710522608.4A 2017-06-30 2017-06-30 一种面向主机防病毒产品的测试***和测试方法 Active CN107463493B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710522608.4A CN107463493B (zh) 2017-06-30 2017-06-30 一种面向主机防病毒产品的测试***和测试方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710522608.4A CN107463493B (zh) 2017-06-30 2017-06-30 一种面向主机防病毒产品的测试***和测试方法

Publications (2)

Publication Number Publication Date
CN107463493A CN107463493A (zh) 2017-12-12
CN107463493B true CN107463493B (zh) 2020-04-07

Family

ID=60544143

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710522608.4A Active CN107463493B (zh) 2017-06-30 2017-06-30 一种面向主机防病毒产品的测试***和测试方法

Country Status (1)

Country Link
CN (1) CN107463493B (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108287792B (zh) * 2018-01-26 2021-09-07 百度在线网络技术(北京)有限公司 用于输出信息的方法和装置
CN109101421A (zh) * 2018-07-21 2018-12-28 上海维信荟智金融科技有限公司 基于模拟催收***的自动化测试方法及***
CN114826756A (zh) * 2022-05-10 2022-07-29 深信服科技股份有限公司 一种web漏洞检测方法及相关组件

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102299821A (zh) * 2011-08-08 2011-12-28 北京安天电子设备有限公司 一种网络病毒监控设备测试***及方法
CN103746885A (zh) * 2014-01-28 2014-04-23 中国人民解放军信息安全测评认证中心 一种面向下一代防火墙的测试***和测试方法

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
AU2014213584B2 (en) * 2013-02-10 2018-01-18 Paypal, Inc. Method and product for providing a predictive security product and evaluating existing security products

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102299821A (zh) * 2011-08-08 2011-12-28 北京安天电子设备有限公司 一种网络病毒监控设备测试***及方法
CN103746885A (zh) * 2014-01-28 2014-04-23 中国人民解放军信息安全测评认证中心 一种面向下一代防火墙的测试***和测试方法

Also Published As

Publication number Publication date
CN107463493A (zh) 2017-12-12

Similar Documents

Publication Publication Date Title
US9715588B2 (en) Method of detecting a malware based on a white list
CN101924762B (zh) 一种基于云安全的主动防御方法
CN101923617B (zh) 一种基于云的样本数据库动态维护方法
CN109074448B (zh) 计算装置的安全状态与额定安全状态的偏差的检测
CN107463493B (zh) 一种面向主机防病毒产品的测试***和测试方法
JP6711000B2 (ja) 情報処理装置、ウィルス検出方法及びプログラム
CN112463581B (zh) 一种对分布式***进行模糊测试的方法及***
CN104751056A (zh) 一种基于攻击库的漏洞验证***与方法
CN103051627A (zh) 一种反弹式木马的检测方法
CN107302530B (zh) 一种基于白名单的工控***攻击检测装置及其检测方法
CN112131571B (zh) 威胁溯源方法及相关设备
CN110851352A (zh) 一种模糊测试***及终端设备
CN103475671A (zh) 恶意程序检测方法
JPWO2015045043A1 (ja) プロセス検査装置、プロセス検査プログラムおよびプロセス検査方法
KR101228902B1 (ko) 클라우드 컴퓨팅 기반 악성코드 분석 지원 시스템
CN111783094A (zh) 一种数据分析方法、装置、服务器及可读存储介质
KR101327740B1 (ko) 악성코드의 행동 패턴 수집장치 및 방법
CN111291377A (zh) 一种应用漏洞的检测方法及***
CN116414722B (zh) 模糊测试处理方法、装置、模糊测试***及存储介质
CN113569240B (zh) 恶意软件的检测方法、装置及设备
CN104008336A (zh) 一种ShellCode检测方法和装置
CN111680296A (zh) 一种工业控制***中恶意程序的识别方法、装置及设备
CN103501294A (zh) 判断程序是否恶意的方法
CN111541675A (zh) 一种基于白名单的网络安全防护方法、装置及设备
CN104618427A (zh) 一种用于通过网络来进行文件监控的方法和装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant