公开(公告)号：CN105024989B

公开(公告)日：2018-09-07

申请号：CN201410688920.7

申请日：2014-11-26

Applicant: 哈尔滨安天科技股份有限公司

Inventor： 童志明 ,  于爽 ,  沈长伟 ,  张栗伟

IPC: H04L29/06

Abstract: 本发明提出了一种基于异常端口的恶意URL启发式检测方法，在特征提取阶段利用已知恶意URL作为训练数据，获取恶意URL端口数据，过滤满足规定的常规端口数据，将保留的非常规端口数据作为特征标识，并形成特征库，在URL检测阶段，先获取待检测URL端口数据，然后将获取的端口数据与特征库中的特征标识进行匹配，最后返回检测结果，本发明还提出了一种基于异常端口的恶意URL启发式检测系统。本发明以端口数据作为匹配特征，利用启发式思想对URL进行检测，弥补了现有URL检测技术中，病毒特征库数据量过大、占用系统资源过多、不能很好的保证检测效率的不足。

公开(公告)号：CN105024989A

公开(公告)日：2015-11-04

申请号：CN201410688920.7

申请日：2014-11-26

Applicant: 哈尔滨安天科技股份有限公司

Inventor： 童志明 ,  于爽 ,  沈长伟 ,  张栗伟

IPC: H04L29/06

Abstract: 本发明提出了一种基于异常端口的恶意URL启发式检测方法，在特征提取阶段利用已知恶意URL作为训练数据，获取恶意URL端口数据，过滤满足规定的常规端口数据，将保留的非常规端口数据作为特征标识，并形成特征库，在URL检测阶段，先获取待检测URL端口数据，然后将获取的端口数据与特征库中的特征标识进行匹配，最后返回检测结果，本发明还提出了一种基于异常端口的恶意URL启发式检测系统。本发明以端口数据作为匹配特征，利用启发式思想对URL进行检测，弥补了现有URL检测技术中，病毒特征库数据量过大、占用系统资源过多、不能很好的保证检测效率的不足。