| 发明名称 | 一种恶意代码捕获方法及系统 | ||
| 摘要 | 本发明涉及一种恶意代码捕获方法及系统。恶意代码捕获方法包括:从多种电子邮件数据源中获取邮件数据;解析所述邮件数据,将所述邮件数据中根据设定的漏报率无法排除的文件记录为可疑文件,并将该可疑文件保存到可疑文件数据库中;利用恶意代码特征数据库和人工检测对所述可疑文件进行检测,将检测结果为异常的可疑文件保存到所述恶意代码样本数据库。本发明的恶意代码捕获方法及系统可以应用于相关的蜜罐与蜜网系统中,能够增加捕获对象的覆盖范围,提升恶意代码的捕获能力。 | ||
| 申请公布号 | CN102833240A | 申请公布日期 | 2012.12.19 |
| 申请号 | CN201210294945.X | 申请日期 | 2012.08.17 |
| 申请人 | 中国科学院信息工程研究所 | 发明人 | 云晓春;李书豪;张永铮;臧天宁;王一鹏 |
| 分类号 | H04L29/06(2006.01)I;G06F21/00(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 北京轻创知识产权代理有限公司 11212 | 代理人 | 杨立 |
| 主权项 | 一种恶意代码捕获方法,其特征在于,包括:从多种电子邮件数据源中获取邮件数据;解析所述邮件数据,将所述邮件数据中根据设定的漏报率无法排除的文件记录为可疑文件,并将该可疑文件保存到可疑文件数据库中;利用恶意代码特征数据库和人工检测对所述可疑文件进行检测,将检测结果为异常的可疑文件保存到所述恶意代码样本数据库。 | ||
| 地址 | 100093 北京市海淀区闵庄路甲89号 | ||