首页> 外国专利> ZERO DAY THREAT DETECTION USING HOST APPLICATION/PROGRAM TO USER AGENT MAPPING

ZERO DAY THREAT DETECTION USING HOST APPLICATION/PROGRAM TO USER AGENT MAPPING

机译：使用主机应用程序/程序对用户代理映射进行零日威胁检测

页面导航

摘要
著录项
相似文献

摘要

A technique allows associating host applications and user agents in network traffic and detecting possible malware without relying on signatures of the user agents. A database of host applications and user agents is maintained, allowing automatic update of the database when a new application or new application to user agent mapping is discovered. Partial matches may be made when a change is made to the application, allowing learning the new mapping automatically. If an application is associated with more than a threshold number of user agents, an indication may be generated that the application is suspicious and possibly malware.

机译：一种技术允许在不依赖于用户代理签名的情况下，将主机应用程序和用户代理关联到网络流量中，并检测可能的恶意软件。维护主机应用程序和用户代理的数据库，当发现新应用程序或新应用程序到用户代理的映射时，允许数据库的自动更新。对应用程序进行更改时，可能会进行部分匹配，从而可以自动学习新的映射。如果某个应用程序与超过阈值数量的用户代理相关联，则可能会生成一个指示，表明该应用程序可疑，并且可能是恶意软件。

著录项

公开/公告号EP3183840B1

专利类型
公开/公告日2020-10-07

原文格式PDF
申请/专利权人 MCAFEE LLC;
展开▼

申请/专利号EP20150834184
发明设计人 KUMAR MANISH;
展开▼

申请日2015-06-23
分类号H04L12/22;H04L9;H04L29/06;H04L29/08;
国家 EP
入库时间 2022-08-21 11:42:23

相似文献

专利
外文文献
中文文献