-
公开(公告)号:CN103561004A
公开(公告)日:2014-02-05
申请号:CN201310500444.7
申请日:2013-10-22
Applicant: 西安交通大学
IPC: H04L29/06
Abstract: 本发明提出了一种基于蜜网的协同式主动防御系统,包括数据捕获模块、数据分析模块和数据控制模块,其特征在于:所述数据捕获模块、数据分析模块和数据控制模块分布式地存在于一个蜜网中心和多个子网中。本发明依托蜜网技术,采用协同式主动防御思想,实时共享不同蜜网捕获到的攻击者信息,实现网络层的主动防御,提高了防御的主动性和实时性,适用于大规模的企业网。本方法构建的系统具有很高的防御率、命中率和稳健性,大大缩减了从第一次发现攻击者到全网布控的时间延迟。
-
公开(公告)号:CN103473504A
公开(公告)日:2013-12-25
申请号:CN201310443171.7
申请日:2013-09-25
Applicant: 西安交通大学
Abstract: 本发明提出一种Android恶意软件检测方法。采用基于权限信息的类别分类方法,从待检测的Android程序提取权限信息,输入到分类模型中进行分类,将分类结果与其声明的类别进行比较,根据判别规则判断该待检测Android程序的恶意威胁度。本发明适用于海量Android应用程序的自动化恶意代码检测,具有简单、高效、快速的特点。
-
公开(公告)号:CN103473507B
公开(公告)日:2016-03-30
申请号:CN201310443173.6
申请日:2013-09-25
Applicant: 西安交通大学
IPC: G06F21/56
Abstract: 本发明提出一种Android恶意软件检测方法。采用构建Andorid应用Apk软件的异构方法调用图,标定敏感函数,利用图的连通性对恶意代码进行定位和家族分类。具体流程包括:对异构方法调用图进行图的连通性扫描,得到各个子图,对各个子图进行敏感函数打分,超过阈值的子图即为恶意代码模块,不同的Android软件中相似的恶意代码子图结构即为恶意代码家族。本发明可以启发式地发现未知恶意软件,并对其进行家族标定,为广大Android第三方市场和个人用户提供安全扫描和保护。
-
公开(公告)号:CN103327015B
公开(公告)日:2016-02-24
申请号:CN201310224336.1
申请日:2013-06-06
Applicant: 西安交通大学
Abstract: 本发明公开了一种基于DNS缓存探测的恶意代码感染主机规模估计方法。该方法通过对特定区域范围内DNS解析器进行探测,收集恶意域名在各个DNS解析器中的缓存信息,并基于该信息构建贝叶斯预测滤波模型,估计恶意代码在相应网络域中感染主机的规模。该系统有效地规避了隐私保护、网络授权等传统监控方法面临的问题。
-
公开(公告)号:CN103561004B
公开(公告)日:2016-10-12
申请号:CN201310500444.7
申请日:2013-10-22
Applicant: 西安交通大学
IPC: H04L29/06
Abstract: 本发明提出了一种基于蜜网的协同式主动防御系统,包括数据捕获模块、数据分析模块和数据控制模块,其特征在于:所述数据捕获模块、数据分析模块和数据控制模块分布式地存在于一个蜜网中心和多个子网中。本发明依托蜜网技术,采用协同式主动防御思想,实时共享不同蜜网捕获到的攻击者信息,实现网络层的主动防御,提高了防御的主动性和实时性,适用于大规模的企业网。本方法构建的系统具有很高的防御率、命中率和稳健性,大大缩减了从第一次发现攻击者到全网布控的时间延迟。
-
Patent Agency Ranking
公开(公告)号:CN103473504B
公开(公告)日:2016-05-25
申请号:CN201310443171.7
申请日:2013-09-25
Applicant: 西安交通大学
Abstract: 本发明提出一种Android恶意软件检测方法。采用基于权限信息的类别分类方法,从待检测的Android程序提取权限信息,输入到分类模型中进行分类,将分类结果与其声明的类别进行比较,根据判别规则判断该待检测Android程序的恶意威胁度。本发明适用于海量Android应用程序的自动化恶意代码检测,具有简单、高效、快速的特点。
-
公开(公告)号:CN103440459A
公开(公告)日:2013-12-11
申请号:CN201310443172.1
申请日:2013-09-25
Applicant: 西安交通大学
IPC: G06F21/56
Abstract: 本发明提出一种Android恶意软件检测方法,旨在解决现有Android恶意代码检测技术无法细粒度构建Android程序行为特征的问题。首先对现有Android恶意代码进行基于权限的统计分析,提取使用率较高的权限作为敏感权限,继而以使用这些权限的API作为入口点,构建调用这些API的函数链,进行基于函数调用的Android恶意代码检测。本发明可以细粒度的构建Android程序的行为特征,由此较好地检测Android恶意代码。
-
公开(公告)号:CN103345605A
公开(公告)日:2013-10-09
申请号:CN201310224310.7
申请日:2013-06-06
Applicant: 西安交通大学
IPC: G06F21/56
Abstract: 本发明公开了一种基于DNS缓存探测的指定恶意代码感染主机规模估计系统和方法。该系统包含特定区域DNS解析器搜索、DNS探测和恶意代码感染主机规模估计三个主要模块,通过对特定区域范围内DNS解析器进行探测,收集恶意域名在各个DNS解析器中的缓存信息,并基于该信息构建混合指数估计模型,估计恶意代码在相应网络域中感染主机的规模。该系统有效地规避了隐私保护、网络授权等传统监控方法面临的问题。
-
公开(公告)号:CN103440458B
公开(公告)日:2016-05-11
申请号:CN201310443094.5
申请日:2013-09-25
Applicant: 西安交通大学
IPC: G06F21/56
Abstract: 本发明提出一种Android恶意软件检测方法。采用构建Andorid应用Apk软件的异构方法调用图,标定敏感函数,利用图的连通性对恶意代码进行定位。具体流程包括:对异构方法调用图进行图的连通性扫描,得到各个子图,对各个子图进行敏感函数打分,超过阈值的子图即为恶意代码模块。本发明可以启发式地发现未知恶意软件,为广大Android第三方市场和个人用户提供安全扫描和保护。
-
公开(公告)号:CN103473507A
公开(公告)日:2013-12-25
申请号:CN201310443173.6
申请日:2013-09-25
Applicant: 西安交通大学
IPC: G06F21/56
Abstract: 本发明提出一种Android恶意软件检测方法。采用构建Andorid应用Apk软件的异构方法调用图,标定敏感函数,利用图的连通性对恶意代码进行定位和家族分类。具体流程包括:对异构方法调用图进行图的连通性扫描,得到各个子图,对各个子图进行敏感函数打分,超过阈值的子图即为恶意代码模块,不同的Android软件中相似的恶意代码子图结构即为恶意代码家族。本发明可以启发式地发现未知恶意软件,并对其进行家族标定,为广大Android第三方市场和个人用户提供安全扫描和保护。
-
-
-
-
-
-
-
-
-
Search Results
16
records
(took 0.025 seconds)
