| 发明名称 | 一种基于关键字匹配的网络数据检测方法及系统 | ||
| 摘要 | 本发明公开了一种基于关键字匹配的网络数据检测方法,包括:获取网络数据;将所述网络数据先与黑白名单进行匹配;并基于语义库和知识库对没有成功匹配的网络数据进行拆分后获取数据元素;基于预设规则将数据元素组合形成数据向量表;将所述数据向量表与可疑样本库匹配,若成功匹配,则判定所述网络数据为可疑数据,否则判定为安全数据;基于已知恶意代码检测策略对可疑数据进行检测,并反馈检测结果。本发明还公开了一种基于关键字匹配的网络数据检测系统。本发明所述技术方案能够有效检测网络数据,尤其可以有效识别利用热点话题或者热点事件传播恶意代码的行为。 | ||
| 申请公布号 | CN105488091A | 申请公布日期 | 2016.04.13 |
| 申请号 | CN201510343587.0 | 申请日期 | 2015.06.19 |
| 申请人 | 哈尔滨安天科技股份有限公司 | 发明人 | 李晓利;李柏松 |
| 分类号 | G06F17/30(2006.01)I | 主分类号 | G06F17/30(2006.01)I |
| 代理机构 | 代理人 | ||
| 主权项 | 一种基于关键字匹配的网络数据检测方法,其特征在于:获取网络数据;将所述网络数据与白名单匹配,若成功匹配,则判定所述网络数据为安全数据,否则,将所述网络数据与黑名单匹配,若成功匹配,则判定所述网络数据为恶意数据;基于语义库和知识库对没有成功匹配的网络数据进行拆分后获取数据元素;基于预设规则将数据元素组合形成数据向量表;将所述数据向量表与可疑样本库匹配,若成功匹配,则判定所述网络数据为可疑数据,否则判定为安全数据;基于已知恶意代码检测策略对可疑数据进行检测,并反馈检测结果;所述可疑样本库中包含基于预设规则形成的用于可疑数据检测的关键字。 | ||
| 地址 | 150090 黑龙江省哈尔滨市开发区南岗集中区红旗大街162号506室 | ||