-
公开(公告)号:CN102438233A
公开(公告)日:2012-05-02
申请号:CN201110240878.9
申请日:2011-08-22
申请人: 中国科学院计算技术研究所
摘要: 本发明提出了一种针对具有通过包含URL短信进行传播的特征的手机蠕虫检测方法,包括:提取包含URL手机短信的相关信息,放入队列中进行分析,要是发件人发该短信给多个用户且该短信被自动转发,就标记所对应的URL链接包含可疑蠕虫样本。该检测方法运行在短信网关上,可以有效的防御包含URL短信传播的蠕虫。
-
公开(公告)号:CN101977188A
公开(公告)日:2011-02-16
申请号:CN201010515343.3
申请日:2010-10-14
申请人: 中国科学院计算技术研究所
摘要: 本发明提供一种恶意程序检测系统,包括用户交互模块、控制模块、由多个虚拟机组成的虚拟机群以及运行在所述虚拟机上的监视模块;其中,虚拟机群中的各个虚拟机运行在不同的软件环境下,且虚拟机安装有至少一种杀毒软件;用户交互模块将待检测的程序提交给控制模块,由控制模块将待检测程序分配到虚拟机群的各个虚拟机上并运行,监视模块监测待检测程序在虚拟机上的运行过程,根据杀毒软件的检测结果与自身的监测情况提交检测报告。本发明具有多平台检测,准确性高,适用性广的优点。
-
公开(公告)号:CN102438233B
公开(公告)日:2015-06-24
申请号:CN201110240878.9
申请日:2011-08-22
申请人: 中国科学院计算技术研究所
摘要: 本发明提出了一种针对具有通过包含URL短信进行传播的特征的手机蠕虫检测方法,包括:提取包含URL手机短信的相关信息,放入队列中进行分析,要是发件人发该短信给多个用户且该短信被自动转发,就标记所对应的URL链接包含可疑蠕虫样本。该检测方法运行在短信网关上,可以有效的防御包含URL短信传播的蠕虫。
-
公开(公告)号:CN102333313A
公开(公告)日:2012-01-25
申请号:CN201110315580.X
申请日:2011-10-18
申请人: 中国科学院计算技术研究所
摘要: 本发明提供一种生成移动僵尸网络的特征码方法,包括:捕获可疑主机群的网络流量;对所述网络流量数据包作基于内容的分割,获取相同字符串;对所述相同字符串进行统计分析,计算其流行度,提取流行度超出一定阈值的字符串;和过滤所述流行度超出一定阈值的字符串,将常用的字符串排除,剩下的字符串作为特征码。还提供一种利用上述方法生成的特征码来检测移动僵尸网的方法,包括:捕获待检测主机群的网络流量;所述网络流量为数据包,所述数据包具有包头和有效负载,所述包头和有效负载为一系列字符串;利用特征码进行字符串匹配;对匹配成功的流量,确定为手机僵尸程序,记录信息;和对匹配不成功的流量,放行此流量。
-
-
-
搜索结果
4 条记录 (耗时 0.031 秒)
