发明名称 |
一种用于检测恶意服务器的方法和装置 |
摘要 |
按照本发明实施例的一种用于检测恶意服务器的方法和装置,其中,该装置包括:获取模块,用于获取移动终端向网络服务器发送的网络连接请求;检测模块,用于根据预先存储的与已知的恶意服务器有关的信息和所获取的网络连接请求中的网络连接请求,检测所述网络服务器是否是可能的恶意服务器;检查模块,用于当检测结果为肯定时,检查所述网络服务器是否包含有手机病毒;以及,确定模块,用于当检查结果为肯定时,确定所述网络服务器是恶意服务器。利用该方法和装置,可以正确地检测恶意服务器。 |
申请公布号 |
CN103096321B |
申请公布日期 |
2015.11.25 |
申请号 |
CN201110341370.8 |
申请日期 |
2011.11.02 |
申请人 |
西门子公司 |
发明人 |
郭代飞;隋爱芬;郭涛 |
分类号 |
H04W12/12(2009.01)I;H04L12/26(2006.01)I |
主分类号 |
H04W12/12(2009.01)I |
代理机构 |
北京康信知识产权代理有限责任公司 11240 |
代理人 |
李慧 |
主权项 |
一种用于检测恶意服务器的方法,包括步骤:获取移动终端向网络服务器发送的网络连接请求;根据预先存储的与已知的恶意服务器有关的信息和所获取的网络连接请求,检测所述网络服务器是否是可能的恶意服务器;其中,所述检测步骤包括:执行以下至少两个相关程度子值计算:根据网络连接请求所包含的服务器的域名与已知的恶意服务器的域名的相似程度,计算所述网络连接请求的第一相关程度子值;根据所述网络连接请求所包含的服务器的网络地址与已知的恶意服务器的网络地址的相似程度,计算所述网络连接请求的第二相关程度子值;根据已知的恶意服务器的端口号中是否包含有所述网络连接请求所包含的服务器的端口号,计算所述网络连接请求的第三相关程度子值;根据连接已知的恶意服务器所使用过的用户代理和所述网络连接请求所包含的用户代理的相似程度,计算所述网络连接请求的第四相关程度子值;以及,根据所述网络连接请求是否包含有与已知的恶意服务器有关联的关键字,计算所述网络连接请求的第五相关程度子值;根据执行所述至少两个相关程度子值计算所获取的相关程度子值,计算所述网络连接请求的与恶意服务器相关的相关程度值;以及如果所述网络连接请求的所述相关程度值大于指定阈值,则判定所述网络服务器是可能的恶意服务器;如果检测结果为肯定,则检查所述网络服务器是否包含有手机病毒;以及如果检查结果为肯定,则确定所述网络服务器是恶意服务器。 |
地址 |
德国慕尼黑 |