公开(公告)号：CN103905424A

公开(公告)日：2014-07-02

申请号：CN201310729327.8

申请日：2013-12-25

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 严寒冰 ,  李轶夫 ,  王永刚 ,  赵忠华 ,  姚珊 ,  徐剑

IPC: H04L29/06

Abstract: 本发明公开了一种短域名安全性评定方法，包括：将接收到的短域名还原成原始域名；对原始域名进行安全检查，根据检查结果向用户进行提示。本发明通过对短域名转换为原域名，对该域名的安全性进行判断，对有恶意的域名进行阻拦，对不确定的域名进行提示，大大提高了短域名的安全性。

公开(公告)号：CN103942491A

公开(公告)日：2014-07-23

申请号：CN201310729190.6

申请日：2013-12-25

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 严寒冰 ,  李轶夫 ,  王永刚 ,  赵忠华 ,  姚珊 ,  徐剑

IPC: G06F21/56

CPC classification number: G06F21/552 ,  G06F21/56

Abstract: 本发明公开了一种互联网恶意代码处置方法，包括：步骤S101，匹配可疑样本，计算可疑样本文件的哈希值，与已分析样本进行对比，判断是否已经分析过，如果是，则直接返回该可疑样本的已有分析结果；如果否，则转步骤S102；步骤S102，对于未分析过的可疑样本，调用杀毒引擎进行病毒扫描，判断该可疑样本是否属于已知恶意代码，如果是，则获得该恶意代码的信息；如果否，则转步骤S103；步骤S103，当可疑样本属于未知恶意代码时，进行全面的动态分析，得到恶意代码分析报告。本发明能自动快速分析各种恶意代码，生成恶意代码分析报告，为研究恶意代码防御和清除方法提供依据。