公开(公告)号：CN105488390A

公开(公告)日：2016-04-13

申请号：CN201410761534.6

申请日：2014-12-13

Applicant: 哈尔滨安天科技股份有限公司

Inventor： 汤洪飞 ,  张念念 ,  李柏松

IPC: G06F21/55

Abstract: 本发明公开了一种Linux下的可疑文件发现方法，包括：遍历特定目录下的所有文件，并获取所有文件的时间信息，包括：访问时间、修改时间和特性时间；比较所有文件的特性时间，获取具备最新特性时间的文件的时间信息；判断所述文件的特性时间是否大于修改时间，若是，则所述文件为可疑文件，进行后续检测，否则所述文件为安全文件。本发明同时还公开了一种Linux下的可疑文件发现系统。本发明所述方案能够帮助普通用户发现可疑文件，保证系统安全使用。

公开(公告)号：CN105488390B

公开(公告)日：2018-05-25

申请号：CN201410761534.6

申请日：2014-12-13

Applicant: 哈尔滨安天科技股份有限公司

Inventor： 汤洪飞 ,  张念念 ,  李柏松

IPC: G06F21/55

Abstract: 本发明公开了一种Linux下的可疑文件发现方法，包括：遍历特定目录下的所有文件，并获取所有文件的时间信息，包括：访问时间、修改时间和特性时间；比较所有文件的特性时间，获取具备最新特性时间的文件的时间信息；判断所述文件的特性时间是否晚于修改时间，若是，则所述文件为可疑文件，进行后续检测，否则所述文件为安全文件。本发明同时还公开了一种Linux下的可疑文件发现系统。本发明所述方案能够帮助普通用户发现可疑文件，保证系统安全使用。

公开(公告)号：CN105740308A

公开(公告)日：2016-07-06

申请号：CN201510950894.5

申请日：2015-12-19

Applicant: 哈尔滨安天科技股份有限公司

Inventor： 汤洪飞 ,  李柏松

IPC: G06F17/30

CPC classification number: G06F16/9566

Abstract: 本发明公开了基于超文本标记语言结构的网站暗链检测方法，包括：获取待检测网站源码；基于超文本标记语言结构解析待检测网站源码；判断超文本标记语言结构外是否存在有效代码，若存在，则判定存在暗链，否则判定不存在暗链。本发明还公开了一种基于超文本标记语言结构的网站暗链检测系统。本发明不仅解决了传统暗链检测方法存在的滞后性问题，而且通过提取有效代码中的暗链关键词和暗链链接补充至暗链检测库，可用于后续匹配检测。