-
Patent Agency Ranking
公开(公告)号:CN102222187A
公开(公告)日:2011-10-19
申请号:CN201110146967.7
申请日:2011-06-02
Applicant: 国家计算机病毒应急处理中心
Abstract: 本发明公开了一种基于域名构造特征的挂马网页检测方法。该方法是通过已捕获的少量已知或可疑挂马网页URL,通过样本聚类获得构造规则,再通过构造规则进行衍生,最后通过对衍生出的可疑URL进行验证来发现未知挂马网站,从而可以在投入较少的情况下获得比较好的检测效果和明显提高检测效率,而且还可以得到大量的线索和数据。另外,由于本方法对检测目标范围进行了优化,因此可以优先检测可疑度高的目标,所以能够明显提高检测效率。此外,本方法还可以与传统的挂马网页检测方法相结合,并且在应用中可以前置,从而为传统的挂马网页检测方法缩小检测范围,并且仍能保持较好的召回率。
-
公开(公告)号:CN102158499B
公开(公告)日:2013-09-18
申请号:CN201110146546.4
申请日:2011-06-02
Applicant: 国家计算机病毒应急处理中心
Abstract: 一种基于HTTP流量分析的挂马网站检测方法。其包括在广域网或局域网中抓取用户HTTP请求、还原HTTP Header、提取Referer域值、对HTTPHeader中的HOST属性和Get路径进行规则特征匹配及输出挂马URL和HTTP访问行为完整路径等阶段。本发明提供挂马网站检测方法可以充分利用客户端(普通用户)自主Web访问行为,通过已知挂马网页获得被挂马网站信息,并且能够比较全面、真实地掌握挂马攻击的影响范围、情况,从而在投入较少情况下,仍然能获得比较好的检测效果,而且可以得到大量线索和数据。还可以与传统的挂马网页检测方法相结合。本检测方法在应用中可以前置,从而为传统的挂马网页检测方法缩小检测范围,但仍能保持较好的召回率。
-
公开(公告)号:CN102222187B
公开(公告)日:2012-12-05
申请号:CN201110146967.7
申请日:2011-06-02
Applicant: 国家计算机病毒应急处理中心
Abstract: 本发明公开了一种基于域名构造特征的挂马网页检测方法。该方法是通过已捕获的少量已知或可疑挂马网页URL,通过样本聚类获得构造规则,再通过构造规则进行衍生,最后通过对衍生出的可疑URL进行验证来发现未知挂马网站,从而可以在投入较少的情况下获得比较好的检测效果和明显提高检测效率,而且还可以得到大量的线索和数据。另外,由于本方法对检测目标范围进行了优化,因此可以优先检测可疑度高的目标,所以能够明显提高检测效率。此外,本方法还可以与传统的挂马网页检测方法相结合,并且在应用中可以前置,从而为传统的挂马网页检测方法缩小检测范围,并且仍能保持较好的召回率。
-
公开(公告)号:CN102209075A
公开(公告)日:2011-10-05
申请号:CN201110146355.8
申请日:2011-06-02
Applicant: 国家计算机病毒应急处理中心
Abstract: 本发明公开了一种基于行为的恶意邮件发送节点检测方法。该检测方法是利用决策树理论对蠕虫邮件和一般垃圾邮件进行分类判断,由此确定出恶意邮件的发送源头。本方法不仅可以应用于局域网接入点,也可应用于广域网,因此能够在大规模的网络条件下以较小的资源消耗来检测、发现恶意垃圾邮件的发送源头,所以检测率和召回率好。另外,与传统的垃圾邮件蠕虫检测方法相比,本方法的检测效率高。而与传统的基于特征串匹配的检测方法相比,本方法的系统维护量小。
-
公开(公告)号:CN102158499A
公开(公告)日:2011-08-17
申请号:CN201110146546.4
申请日:2011-06-02
Applicant: 国家计算机病毒应急处理中心
Abstract: 一种基于HTTP流量分析的挂马网站检测方法。其包括在广域网或局域网中抓取用户HTTP请求、还原HTTP Header、提取Referer域值、对HTTPHeader中的HOST属性和Get路径进行规则特征匹配及输出挂马URL和HTTP访问行为完整路径等阶段。本发明提供挂马网站检测方法可以充分利用客户端(普通用户)自主Web访问行为,通过已知挂马网页获得被挂马网站信息,并且能够比较全面、真实地掌握挂马攻击的影响范围、情况,从而在投入较少情况下,仍然能获得比较好的检测效果,而且可以得到大量线索和数据。还可以与传统的挂马网页检测方法相结合。本检测方法在应用中可以前置,从而为传统的挂马网页检测方法缩小检测范围,但仍能保持较好的召回率。
-
-
-
-
Search Results
5
records
(took 0.029 seconds)
