公开(公告)号：CN103679023B

公开(公告)日：2017-02-22

申请号：CN201310471339.5

申请日：2013-10-10

Applicant: 南京邮电大学

Inventor： 徐小龙 ,  徐佳 ,  李千目 ,  孙雁飞 ,  王新珩 ,  杨庚 ,  毕朝国 ,  邱国霞 ,  杨宝杰

IPC: G06F21/56

Abstract: 本发明公开了一种联合计算架构下的海量病毒报告分析方法，该方法解决了云安全系统不依赖大规模的网络终端节点提交病毒报告来监测网络中的各种恶意代码；本发明提出联合计算架构下的海量病毒报告分析机制，充分利用服务器和大规模终端构成的联合计算能力，将针对海量病毒报告的分析任务进行有效的分割，并通过移动代理有序部署到服务器端和大规模终端节点上来执行，从而有效降低服务器端的负载，提高了系统的病毒报告处理效率。

公开(公告)号：CN103679023A

公开(公告)日：2014-03-26

申请号：CN201310471339.5

申请日：2013-10-10

Applicant: 南京邮电大学

Inventor： 徐小龙 ,  徐佳 ,  李千目 ,  孙雁飞 ,  王新珩 ,  杨庚 ,  毕朝国 ,  邱国霞 ,  杨宝杰

IPC: G06F21/56

CPC classification number: G06F21/563 ,  H04L63/145

Abstract: 本发明公开了一种联合计算架构下的海量病毒报告分析方法，该方法解决了云安全系统不依赖大规模的网络终端节点提交病毒报告来监测网络中的各种恶意代码；本发明提出联合计算架构下的海量病毒报告分析机制，充分利用服务器和大规模终端构成的联合计算能力，将针对海量病毒报告的分析任务进行有效的分割，并通过移动代理有序部署到服务器端和大规模终端节点上来执行，从而有效降低服务器端的负载，提高了系统的病毒报告处理效率。

公开(公告)号：CN103544438A

公开(公告)日：2014-01-29

申请号：CN201310452351.1

申请日：2013-09-27

Applicant: 南京邮电大学

Inventor： 徐小龙 ,  徐佳 ,  李千目 ,  孙雁飞 ,  王新珩 ,  李玲娟 ,  毕朝国 ,  陈丹伟 ,  邱国霞 ,  杨宝杰

IPC: G06F21/56 ,  H04L29/06

CPC classification number: G06F21/563 ,  H04L63/145

Abstract: 本发明公开了一种用于云安全系统的用户感知病毒报告分析方法，属于分布式计算、信息安全、计算机网络和计算机软件的交叉技术应用领域。云服务器根据各用户终端发送的用户感知病毒报告判断用户终端是否感染恶意代码，并确定恶意代码的危害等级；各用户终端所发送的用户感知病毒报告包括各用户终端自身所感知到的节点症状集合；云服务器为节点症状集合中的各节点症状赋予不同的权值，权值越大表示感染恶意代码的可能性越大，并根据加权后的节点症状集合判断用户终端是否感染恶意代码。鉴于主机配置不同对症状的影响，本发明进一步根据节点的综合个体特征值对以上权值作出相应调整。相比现有技术，本发明具有用户直观、全面可行、灵活性高的优点。

公开(公告)号：CN103544438B

公开(公告)日：2016-03-02

申请号：CN201310452351.1

申请日：2013-09-27

Applicant: 南京邮电大学

Inventor： 徐小龙 ,  徐佳 ,  李千目 ,  孙雁飞 ,  王新珩 ,  李玲娟 ,  毕朝国 ,  陈丹伟 ,  邱国霞 ,  杨宝杰

IPC: G06F21/56 ,  H04L29/06

Abstract: 本发明公开了一种用于云安全系统的用户感知病毒报告分析方法，属于分布式计算、信息安全、计算机网络和计算机软件的交叉技术应用领域。云服务器根据各用户终端发送的用户感知病毒报告判断用户终端是否感染恶意代码，并确定恶意代码的危害等级；各用户终端所发送的用户感知病毒报告包括各用户终端自身所感知到的节点症状集合；云服务器为节点症状集合中的各节点症状赋予不同的权值，权值越大表示感染恶意代码的可能性越大，并根据加权后的节点症状集合判断用户终端是否感染恶意代码。鉴于主机配置不同对症状的影响，本发明进一步根据节点的综合个体特征值对以上权值作出相应调整。相比现有技术，本发明具有用户直观、全面可行、灵活性高的优点。