| 专利名称 | 一种恶意代码捕获方法及系统 | 申请号 | CN201210294945.X | 专利类型 | 发明专利 | 公开(公告)号 | CN102833240A | 公开(授权)日 | 2012.12.19 | 申请(专利权)人 | 中国科学院信息工程研究所 | 发明(设计)人 | 云晓春;李书豪;张永铮;臧天宁;王一鹏 | 主分类号 | H04L29/06(2006.01)I | IPC主分类号 | H04L29/06(2006.01)I;G06F21/00(2006.01)I | 专利有效期 | 一种恶意代码捕获方法及系统 至一种恶意代码捕获方法及系统 | 法律状态 | 实质审查的生效 | 说明书摘要 | 本发明涉及一种恶意代码捕获方法及系统。恶意代码捕获方法包括:从多种电子邮件数据源中获取邮件数据;解析所述邮件数据,将所述邮件数据中根据设定的漏报率无法排除的文件记录为可疑文件,并将该可疑文件保存到可疑文件数据库中;利用恶意代码特征数据库和人工检测对所述可疑文件进行检测,将检测结果为异常的可疑文件保存到所述恶意代码样本数据库。本发明的恶意代码捕获方法及系统可以应用于相关的蜜罐与蜜网系统中,能够增加捕获对象的覆盖范围,提升恶意代码的捕获能力。 |
1、源头对接,价格透明
2、平台验证,实名审核
3、合同监控,代办手续
4、专员跟进,交易保障