惡意程序發(fā)布檢測(cè)方法、裝置以及介質(zhì)

基本信息

申請(qǐng)?zhí)?/td> CN201810322481.6 申請(qǐng)日 -
公開(kāi)(公告)號(hào) CN108768934B 公開(kāi)(公告)日 2021-09-07
申請(qǐng)公布號(hào) CN108768934B 申請(qǐng)公布日 2021-09-07
分類(lèi)號(hào) H04L29/06;H04L29/08 分類(lèi) 電通信技術(shù);
發(fā)明人 胡浩;何小梅;劉青;王明華;葉青青;岑黎光;董冬偉;李冀 申請(qǐng)(專(zhuān)利權(quán))人 杭州中電安科現(xiàn)代科技有限公司
代理機(jī)構(gòu) 北京國(guó)帆知識(shí)產(chǎn)權(quán)代理事務(wù)所(普通合伙) 代理人 李增朝
地址 310051 浙江省杭州市濱江區(qū)長(zhǎng)河街道長(zhǎng)河路351號(hào)3號(hào)樓
法律狀態(tài) -

摘要

摘要 本發(fā)明實(shí)施例公開(kāi)了一種惡意程序發(fā)布檢測(cè)方法、裝置以及介質(zhì),其中的方法包括:從用于發(fā)起文件下載的HTTP請(qǐng)求消息中提取摘要信息,將摘要信息與惡意和安全網(wǎng)站識(shí)別庫(kù)中的識(shí)別信息進(jìn)行匹配,如果匹配不成功,則使用決策分類(lèi)器對(duì)摘要信息進(jìn)行分類(lèi)處理,如果確定摘要信息為對(duì)于可疑惡意網(wǎng)站的摘要信息,則生成對(duì)于此可疑惡意網(wǎng)站的可疑惡意資源的下載連接信息,將多個(gè)可疑惡意資源的下載連接信息進(jìn)行關(guān)聯(lián),確定可疑惡意資源的網(wǎng)絡(luò)發(fā)布信息。本發(fā)明的方法、裝置以及介質(zhì),通過(guò)網(wǎng)絡(luò)節(jié)點(diǎn)圖可以更好地描述惡意程序發(fā)布網(wǎng)絡(luò)的活動(dòng),關(guān)注惡意程序分發(fā)網(wǎng)絡(luò)的機(jī)理和網(wǎng)絡(luò)基礎(chǔ)架構(gòu)的屬性,能夠檢測(cè)到以前沒(méi)有出現(xiàn)過(guò)的惡意網(wǎng)絡(luò)活動(dòng),進(jìn)而增加惡意程序的檢出率,提高網(wǎng)絡(luò)安全。