-
公开(公告)号:CN106576051B
公开(公告)日:2019-01-01
申请号:CN201580039858.1
申请日:2015-06-23
申请人: 迈克菲股份有限公司
发明人: M·库马
CPC分类号: H04L63/1433 , H04L63/0227 , H04L63/0281 , H04L63/1441 , H04L63/145 , H04L63/20 , H04L67/02 , H04L67/2842 , H04L2463/144 , H04L2463/146
摘要: 一种允许在网络通信量中关联主机应用和用户代理、并且不依赖于用户代理的签名而检测可能的恶意软件的技术。维持主机应用和用户代理的数据库,当发现新应用或者新应用到用户代理的映射时允许数据库的自动更新.当对应用作出改变时可以进行部分匹配,允许自动学习新映射。如果应用与多于阈值数量的用户代理相关联,可以生成应用是可疑的并且可能是恶意软件的指示。
-
公开(公告)号:CN106576051A
公开(公告)日:2017-04-19
申请号:CN201580039858.1
申请日:2015-06-23
申请人: 迈克菲股份有限公司
发明人: M·库马
CPC分类号: H04L63/1433 , H04L63/0227 , H04L63/0281 , H04L63/1441 , H04L63/145 , H04L63/20 , H04L67/02 , H04L67/2842 , H04L2463/144 , H04L2463/146
摘要: 一种允许在网络通信量中关联主机应用和用户代理、并且不依赖于用户代理的签名而检测可能的恶意软件的技术。维持主机应用和用户代理的数据库,当发现新应用或者新应用到用户代理的映射时允许数据库的自动更新.当对应用作出改变时可以进行部分匹配,允许自动学习新映射。如果应用与多于阈值数量的用户代理相关联,可以生成应用是可疑的并且可能是恶意软件的指示。
-
公开(公告)号:CN109688153A
公开(公告)日:2019-04-26
申请号:CN201910008666.4
申请日:2015-06-23
申请人: 迈克菲股份有限公司
发明人: M·库马
CPC分类号: H04L63/1433 , H04L63/0227 , H04L63/0281 , H04L63/1441 , H04L63/145 , H04L63/20 , H04L67/02 , H04L67/2842 , H04L2463/144 , H04L2463/146
摘要: 本申请公开了使用主机应用/程序到用户代理的映射的零日威胁检测。一种允许在网络通信量中关联主机应用和用户代理、并且不依赖于用户代理的签名而检测可能的恶意软件的技术。维持主机应用和用户代理的数据库,当发现新应用或者新应用到用户代理的映射时允许数据库的自动更新.当对应用作出改变时可以进行部分匹配,允许自动学习新映射。如果应用与多于阈值数量的用户代理相关联,可以生成应用是可疑的并且可能是恶意软件的指示。
-
-
搜索结果
3 条记录 (耗时 0.05 秒)
筛选
AND
AND
过滤
NOT
NOT
扫码加群
