公开(公告)号：CN102841990B

公开(公告)日：2015-07-22

申请号：CN201110357893.1

申请日：2011-11-14

Applicant: 哈尔滨安天科技股份有限公司

Inventor： 刘佳男 ,  苏培旺 ,  胡星儒 ,  李柏松 ,  童志明 ,  张栗伟

IPC: G06F21/56

Abstract: 本发明提供了一种基于统一资源定位符的恶意代码检测方法，包括：监控计算机操作系统，获取系统访问网络的URL；通过解析所述URL得到所述URL的Query域信息；将所述的Query域信息和预先存储在Query域病毒特征库中的特征数据进行模式匹配；如果匹配成功，则判断恶意代码存在，根据预设操作进行相应处理；否则继续监控。本发明还提供了一种基于统一资源定位符的恶意代码检测系统。本发明使用方式简单，不必使用庞大的病毒特征数据，针对盗号类恶意代码具有非常好的检出率。

公开(公告)号：CN102841990A

公开(公告)日：2012-12-26

申请号：CN201110357893.1

申请日：2011-11-14

Applicant: 哈尔滨安天科技股份有限公司

Inventor： 刘佳男 ,  苏培旺 ,  胡星儒 ,  李柏松 ,  童志明 ,  张栗伟

IPC: G06F21/00

Abstract: 本发明提供了一种基于统一资源定位符的恶意代码检测方法，包括：监控计算机操作系统，获取系统访问网络的URL；通过解析所述URL得到所述URL的Query域信息；将所述的Query域信息和预先存储在Query域病毒特征库中的特征数据进行模式匹配；如果匹配成功，则判断恶意代码存在，根据预设操作进行相应处理；否则继续监控。本发明还提供了一种基于统一资源定位符的恶意代码检测系统。本发明使用方式简单，不必使用庞大的病毒特征数据，针对盗号类恶意代码具有非常好的检出率。