发明名称 |
对不需要的软件或恶意软件进行分类的系统和方法 |
摘要 |
一种在计算机基础设施内实现的用于识别恶意软件或未授权软件通信的方法,所述方法包括检测加密通信和确定所述加密通信的标识数据。此外,所述方法包括将所检测的加密通信与针对使用所述标识数据的加密通信获得授权的应用的列表和使用所述标识数据的加密通信的授权目的地的列表中的至少一个相比较。另外,所述方法包括响应于确定以下项中的至少一个,将所检测的加密通信识别为未授权加密通信:根据所述比较,所检测的加密通信来自不在针对加密通信获得授权的应用的列表中的未授权应用;以及所检测的加密通信去往不在授权目的地的列表中的未授权目的地。 |
申请公布号 |
CN102246490A |
申请公布日期 |
2011.11.16 |
申请号 |
CN200980149225.0 |
申请日期 |
2009.11.25 |
申请人 |
国际商业机器公司 |
发明人 |
G·D·奥尔曼 |
分类号 |
H04L29/06(2006.01)I;G06F21/00(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
北京市中咨律师事务所 11247 |
代理人 |
于静;杨晓光 |
主权项 |
一种在计算机基础设施内实现的用于识别恶意软件或未授权软件通信的方法,所述方法包括:检测加密通信;确定所述加密通信的标识数据;将所检测的加密通信与以下项中的至少一个相比较:针对使用所述标识数据的加密通信获得授权的应用的列表;以及使用所述标识数据的加密通信的授权目的地的列表;响应于确定以下项中的至少一个,将所检测的加密通信识别为未授权加密通信:根据所述比较,所检测的加密通信来自不在针对加密通信获得授权的应用的列表中的未授权应用;以及所检测的加密通信去往不在授权目的地的列表中的未授权目的地。 |
地址 |
美国纽约 |