-
Patent Agency Ranking
公开(公告)号:CN101986642B
公开(公告)日:2012-12-26
申请号:CN201010517771.X
申请日:2010-10-18
Applicant: 中国科学院计算技术研究所
Abstract: 本发明提供一种检测Domain Flux数据流的系统和方法,监听模块用于监听并分析出入网关的数据流,获取DNS查询请求数据包和DNS应答包,并提取源IP地址、待查询的DNS、时间戳、DNS对应的A记录信息;数据库操作模块,用于将监听模块提取的源IP地址、待查询的DNS、时间戳、DNS对应的A记录信息记录在数据库中;计算窗口最大公共子串的模块,用于计算时间窗口内任意两个请求的DNS的最大公共子串,并对最大公共子串出现的次数计数来确定窗口最大公共子串。
-
公开(公告)号:CN101977188A
公开(公告)日:2011-02-16
申请号:CN201010515343.3
申请日:2010-10-14
Applicant: 中国科学院计算技术研究所
Abstract: 本发明提供一种恶意程序检测系统,包括用户交互模块、控制模块、由多个虚拟机组成的虚拟机群以及运行在所述虚拟机上的监视模块;其中,虚拟机群中的各个虚拟机运行在不同的软件环境下,且虚拟机安装有至少一种杀毒软件;用户交互模块将待检测的程序提交给控制模块,由控制模块将待检测程序分配到虚拟机群的各个虚拟机上并运行,监视模块监测待检测程序在虚拟机上的运行过程,根据杀毒软件的检测结果与自身的监测情况提交检测报告。本发明具有多平台检测,准确性高,适用性广的优点。
-
公开(公告)号:CN102438233A
公开(公告)日:2012-05-02
申请号:CN201110240878.9
申请日:2011-08-22
Applicant: 中国科学院计算技术研究所
Abstract: 本发明提出了一种针对具有通过包含URL短信进行传播的特征的手机蠕虫检测方法,包括:提取包含URL手机短信的相关信息,放入队列中进行分析,要是发件人发该短信给多个用户且该短信被自动转发,就标记所对应的URL链接包含可疑蠕虫样本。该检测方法运行在短信网关上,可以有效的防御包含URL短信传播的蠕虫。
-
公开(公告)号:CN101986642A
公开(公告)日:2011-03-16
申请号:CN201010517771.X
申请日:2010-10-18
Applicant: 中国科学院计算技术研究所
Abstract: 本发明提供一种检测Domain Flux数据流的系统和方法,监听模块用于监听并分析出入网关的数据流,获取DNS查询请求数据包和DNS应答包,并提取源IP地址、待查询的DNS、时间戳、DNS对应的A记录信息;数据库操作模块,用于将监听模块提取的源IP地址、待查询的DNS、时间戳、DNS对应的A记录信息记录在数据库中;计算窗口最大公共子串的模块,用于计算时间窗口内任意两个请求的DNS的最大公共子串,并对最大公共子串出现的次数计数来确定窗口最大公共子串。
-
公开(公告)号:CN102438233B
公开(公告)日:2015-06-24
申请号:CN201110240878.9
申请日:2011-08-22
Applicant: 中国科学院计算技术研究所
Abstract: 本发明提出了一种针对具有通过包含URL短信进行传播的特征的手机蠕虫检测方法,包括:提取包含URL手机短信的相关信息,放入队列中进行分析,要是发件人发该短信给多个用户且该短信被自动转发,就标记所对应的URL链接包含可疑蠕虫样本。该检测方法运行在短信网关上,可以有效的防御包含URL短信传播的蠕虫。
-
-
-
-
Search Results
5
records
(took 0.033 seconds)
