[发明专利]用于检测及预测与计算机病毒相关的蔓延的系统和方法有效
| 申请号: | 201010226187.9 | 申请日: | 2010-07-14 |
| 公开(公告)号: | CN101968836A | 公开(公告)日: | 2011-02-09 |
| 发明(设计)人: | 尤里V·马斯艾维斯基;尤里V·纳梅斯尼科夫;尼古拉V·丹尼斯切卡;帕维尔A·泽伦斯基 | 申请(专利权)人: | 卡巴斯基实验室封闭式股份公司 |
| 主分类号: | G06F21/00 | 分类号: | G06F21/00 |
| 代理公司: | 北京市磐华律师事务所 11336 | 代理人: | 董巍;顾珊 |
| 地址: | 俄罗斯联*** | 国省代码: | 俄罗斯;RU |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明披露了一种用于检测由恶意软件程序或计算机病毒引发的蔓延的系统、方法和计算机程序产品。自动地执行本地的和全球蔓延的检测。基于所收集的统计信息计算和分析蔓延的源头。预测蔓延的传播并且对时间帧和蔓延传播的地理区域做出准确预后。基于“联接强度”系数的计算值做出预后。联接强度系数反映了国家之间的信息交换量(即,联接通道的数目和质量)。在蔓延初期检测蔓延并且及时地监视它的传播以及在不同国家的繁殖。然后,及时地调用有效的安全和保护措施。 | ||
| 搜索关键词: | 用于 检测 预测 计算机病毒 相关 蔓延 系统 方法 | ||
【主权项】:
一种用于检测恶意软件蔓延的方法,所述方法在具有处理器和存储器的计算机上执行,所述方法包括:(a)检测与恶意软件相关的威胁;(b)基于所述威胁的参数计算该威胁的活跃值;(c)基于已知的威胁活跃性的爆发为所述威胁活跃性爆发设置阈值;(d)基于已知的蔓延为威胁活跃性蔓延设置阈值;(e)将所述威胁活跃值和所述威胁活跃性爆发阈值相比较;(f)如果所述威胁活跃性超过了所述威胁活跃性爆发阈值,则将所述威胁活跃值和所述威胁活跃性蔓延阈值相比较;(g)如果所述威胁活跃性超过了所述活跃性蔓延阈值,则在选择的时间段监视所述威胁活跃性;和(e)如果所述威胁活跃性在所述预设的时间段持续地超过所述活跃性蔓延阈值,则检测到恶意软件蔓延。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于卡巴斯基实验室封闭式股份公司,未经卡巴斯基实验室封闭式股份公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201010226187.9/,转载请声明来源钻瓜专利网。
- 上一篇:精梳机输送带断条自停装置
- 下一篇:一种高强拉邦布及其制备工艺
