公开(公告)号：US20070006308A1

公开(公告)日：2007-01-04

申请号：US11171248

申请日：2005-07-01

申请人： Francis Desouza ,  Jon Sakoda ,  Arthur Gilliland ,  Anandamoy Roychowdhary ,  Eric Lorenzo ,  Milan Shah

发明人： Francis Desouza ,  Jon Sakoda ,  Arthur Gilliland ,  Anandamoy Roychowdhary ,  Eric Lorenzo ,  Milan Shah

IPC分类号： G06F12/14 ,  H04L9/32 ,  G06F11/00 ,  G06F11/30 ,  G06F12/16 ,  G06F15/18 ,  G08B23/00

CPC分类号： H04L63/1491 ,  H04L51/04 ,  H04L51/12 ,  H04L63/145

摘要： Methods and systems for reducing the spread of malware in communication between an instant message (IM) client and an IM server are described. An IM filter module (IM FM) is configured to intercept a buddy list sent from an IM server to an IM client, add one or more fictitious buddies to the intercepted buddy list, and forward the buddy list with the one or more fictitious buddies to the IM client. The IM FM is further configured to identify a computer that hosts the IM client as a source of malware based on messages sent by the IM client to at least one of the fictitious buddies and to determine that the host computer of the IM client is a source of malware if a content of the messages sent to the at least one of the fictitious buddies contains malware.

摘要翻译： 描述用于减少即时消息（IM）客户端和IM服务器之间的通信中恶意软件传播的方法和系统。 IM过滤器模块（IM FM）被配置为拦截从IM服务器发送到IM客户端的好友列表，向被拦截的好友列表中添加一个或多个虚拟伙伴，并且将一个或多个虚构伙伴的好友列表转发到 IM客户端。 IM FM还被配置为基于IM客户端向至少一个虚构伙伴发送的消息来识别托管IM客户端的计算机，并且确定IM客户端的主机是源 的恶意软件，如果发送给至少一个虚构伙伴的消息的内容包含恶意软件。

公开(公告)号：US20070006028A1

公开(公告)日：2007-01-04

申请号：US11171251

申请日：2005-07-01

申请人： Francis Desouza ,  Jon Sakoda ,  Arthur Gilliland ,  Anandamoy Roychowdhary ,  Eric Lorenzo ,  Milan Shah

发明人： Francis Desouza ,  Jon Sakoda ,  Arthur Gilliland ,  Anandamoy Roychowdhary ,  Eric Lorenzo ,  Milan Shah

IPC分类号： G06F11/00

CPC分类号： H04L63/0227 ,  H04L51/04 ,  H04L51/12 ,  H04L63/1425

摘要： Methods and systems for reducing the spread of malware in communication between an instant message (IM) client and an IM server are described. A malware trapping system (MTS) creates and registers a set of virtual IM users with an IM server. The virtual IM users include account names by which other users of the IM server can communicate with the virtual IM users. The MTS publicizes the account names of the virtual IM users, which causes sources of malware to illicitly acquire the account names of the virtual IM users. The MTS identifies any IM user sending a message to one of the virtual users as a source of malware. The MTS also identifies such a message as a malware message and collects information about the sources of malware and malware messages and stores the information in a database. An IM filter module, accessing the information stored in the database, identifies and blocks malware messages based on the information.

摘要翻译： 描述用于减少即时消息（IM）客户端和IM服务器之间的通信中恶意软件传播的方法和系统。 恶意软件陷阱系统（MTS）使用IM服务器创建和注册一组虚拟IM用户。 虚拟IM用户包括IM服务器的其他用户可以与虚拟IM用户通信的帐户名称。 MTS公布虚拟IM用户的帐户名称，这导致恶意软件来源非法获取虚拟IM用户的帐户名称。 MTS标识任何IM用户发送消息到其中一个虚拟用户作为恶意软件的来源。 MTS还将这样的消息识别为恶意软件消息，并收集有关恶意软件和恶意软件消息的信息，并将信息存储在数据库中。 访问存储在数据库中的信息的IM过滤器模块基于该信息识别并阻止恶意软件消息。

公开(公告)号：US20070006027A1

公开(公告)日：2007-01-04

申请号：US11171250

申请日：2005-07-01

申请人： Francis Desouza ,  Jon Sakoda ,  Arthur Gilliland ,  Anandamoy Roychowdhary ,  Eric Lorenzo ,  Milan Shah

发明人： Francis Desouza ,  Jon Sakoda ,  Arthur Gilliland ,  Anandamoy Roychowdhary ,  Eric Lorenzo ,  Milan Shah

IPC分类号： G06F11/00

CPC分类号： H04L63/0227 ,  H04L51/04 ,  H04L51/12 ,  H04L63/1425

摘要： Methods and systems for reducing the spread of malware in communication between an instant message (IM) client and an IM server are described. An IM filter module (IM FM) is configured to examine incoming messages from an IM server to an IM client and outgoing messages from the IM client to the IM server. The IM filter module is further configured to analyze relationship among the incoming and outgoing messages and determine whether one or more messages contain malware based on the analysis of relationship among the incoming and outgoing messages.

摘要翻译： 描述用于减少即时消息（IM）客户端和IM服务器之间的通信中恶意软件传播的方法和系统。 IM过滤器模块（IM FM）配置为检查从IM服务器到IM客户端的传入消息以及从IM客户端到IM服务器的传出消息。 IM滤波器模块还被配置为分析进入和传出消息之间的关系，并且基于对传入和传出消息之间的关系的分析来确定一个或多个消息是否包含恶意软件。

公开(公告)号：US20070006026A1

公开(公告)日：2007-01-04

申请号：US11171249

申请日：2005-07-01

申请人： Anandamoy Roychowdhary ,  Francis Desouza ,  Jon Sakoda ,  Arthur Gilliland ,  Eric Lorenzo ,  Milan Shah

发明人： Anandamoy Roychowdhary ,  Francis Desouza ,  Jon Sakoda ,  Arthur Gilliland ,  Eric Lorenzo ,  Milan Shah

IPC分类号： G06F11/00

CPC分类号： H04L63/0227 ,  H04L51/04 ,  H04L51/12 ,  H04L63/1425

摘要： Methods and systems for reducing the spread of malware in communication between an instant message (IM) client and an IM server are described. An IM filter module (IM FM) is configured to analyze messages exchanged between an IM server and an IM client. The IM FM also identifies one or more messages as possibly containing malware among the exchanged messages and assigns a confidence level to each identified message. A confidence level represents a probability of a message containing malware. A Bayesian filter is configured to train itself using the identified messages and the confidence levels and adjust the confidence levels. A feedback training mechanism for the Bayesian filter is also included. In particular, the IM FM examines additional messages exchanged between the IM server and IM client, identifies one or more messages as possibly containing malware among the additional messages using the adjusted confidence values. The IM FM also assigns a confidence level to each additionally identified message. The Bayesian filter is further configured to re-train itself using the identified messages, the additionally identified messages, and the confidence levels and adjust the confidence levels.

摘要翻译： 描述用于减少即时消息（IM）客户端和IM服务器之间的通信中恶意软件传播的方法和系统。 IM滤波器模块（IM FM）被配置为分析IM服务器和IM客户端之间交换的消息。 IM FM还将一个或多个消息识别为可能在交换的消息之间包含恶意软件，并为每个标识的消息分配置信水平。 置信度级别表示包含恶意软件的邮件的概率。 贝叶斯滤波器被配置为使用识别的消息和置信水平来训练自身，并调整置信水平。 还包括贝叶斯滤波器的反馈训练机制。 特别地，IM FM检查在IM服务器和IM客户端之间交换的附加消息，使用经调整的置信度，在附加消息中识别可能包含恶意软件的一个或多个消息。 IM FM还为每个附加标识的消息分配置信水平。 贝叶斯滤波器还被配置为使用所识别的消息，附加识别的消息和置信水平重新训练自身，并调整置信水平。