首页> 中国专利> 恶意软件代理的行为检测

恶意软件代理的行为检测

页面导航

摘要
著录项
相似文献

摘要

在示例中，检测引擎根据行为识别潜在的恶意软件对象。为了规避黑名单以及基于指纹的检测，恶意软件服务器可能频繁地更改域名，并且更改分布式恶意软件代理的指纹。恶意软件代理可能只进行初始DNS查找，并且此后使用所述服务器的原始IP地址经由“裸”HTTP分组与恶意软件命令与控制服务器进行通信。所述检测引擎通过这种行为识别恶意软件代理。在一个示例中，如果可执行对象在DNS查找“生存时间”已经期满后向地址作出重复的HTTP请求，则所述对象可以被标记为潜在的恶意软件。

著录项

公开/公告号CN106797375B

专利类型发明专利
公开/公告日2021-05-14

原文格式PDF
申请/专利权人迈克菲有限公司;
展开▼

申请/专利号CN201580045434.6
发明设计人 S·莫迪古英格;B·科鲁兹;
展开▼

申请日2015-08-25
分类号H04L29/06(20060101);H04L29/12(20060101);
代理机构31100 上海专利商标事务所有限公司;
代理人高见
地址美国加利福尼亚州
入库时间 2022-08-23 11:48:27

相似文献

专利
中文文献
外文文献

1. 恶意软件代理的行为检测 [P] . 中国专利： CN106797375B . 2021.05.14
2. 恶意软件代理的行为检测 [P] . 中国专利： CN106797375A . 2017-05-31
3. Behavioral detection of malware agents [P] . 美国专利： US9876806B2 . 2018-01-23

机译：恶意软件代理的行为检测
4. Method to detect zero-day malware applications using dynamic behaviors [P] . 美国专利： US10607011B1 . 2020-03-31

机译：使用动态行为检测零日恶意软件应用程序的方法
5. Detecting malware through package behavior [P] . 美国专利： US9361460B1 . 2016-06-07

机译：通过程序包行为检测恶意软件