一种基于附件格式的邮件病毒检测方法和装置

发明专利无效专利

申请号：
CN201210564964.X
IPC分类号：H04L29/06;H04L12/58
申请日期：
2012-12-24
申请人：
哈尔滨安天科技股份有限公司

基础信息

权利要求

说明书

PDF全文

法律信息

引证文献

著录项信息

专利名称	一种基于附件格式的邮件病毒检测方法和装置
申请号	CN201210564964.X	申请日期	2012-12-24
法律状态	驳回	申报国家	暂无
公开/公告日	2014-01-29	公开/公告号	CN103546449A
优先权	暂无	优先权号	暂无
主分类号	H04L29/06 ? IPC结构图谱： H 电学 H9 电学 H04 电通信技术 H04L 数字信息的传输，例如电报通信（电报和电话通信的公用设备入H04M）〔4〕 H04L29/00 H04L 1/00至H04L 27/00单个组中不包含的装置、设备、电路和系统〔5〕 H04L29/02 通信控制；通信处理（H04L 29/12，H04L 29/14优先）〔5〕 H04L29/06 以协议为特征的〔5〕	IPC分类号	H;0;4;L;2;9;/;0;6;;;H;0;4;L;1;2;/;5;8查看分类表>
申请人	哈尔滨安天科技股份有限公司	申请人地址	黑龙江省哈尔滨市开发区南岗集中区红旗大街162号506室变更专利地址、主体等相关变化，请及时变更，防止失效
权利人	哈尔滨安天科技股份有限公司	当前权利人	哈尔滨安天科技股份有限公司
发明人	肖新光;童志明;沈长伟;张栗伟
代理机构	暂无	代理人	暂无

摘要

本发明公开了一种基于附件格式的邮件病毒检测方法，包括：从网络数据流中获取完整的邮件文件并对邮件协议进行解析，获取所传输的邮件附件；判断所述邮件附件的文件格式并记录其文件格式信息；统计邮件附件中可执行格式的文件的信息，判断所传输的邮件附件中可执行格式的文件是否为威胁文件。本发明还提供了一种基于附件格式的邮件病毒检测装置。本发明对邮件附件中PE文件数的海量统计学习，并根据学习到的规则进行检测。由于邮件的特殊性，使这种方法可以有很低的误报率，同时具有较高的检出率。

序号	公开(公告)号	公开(公告)日	申请日	专利名称	申请人
该专利没有引用任何外部专利数据！

序号	公开(公告)号	公开(公告)日	申请日	专利名称	申请人
该专利没有被任何外部专利所引用！

我浏览过的专利

专利服务由北京酷爱智慧知识产权代理公司提供