专利名称:一种内网木马的检测方法和装置专利类型:发明专利发明人:赵林林
申请号:CN201210043017.6申请日:20120222公开号:CN102594825A公开日:20120718
摘要:本发明提供了一种内网木马的检测方法和装置,该方法包括以下步骤:S1、采集网络数据包;S2、利用D1-D3进行恶意域名的识别,其中,D1为对出现异常心跳的DNS请求数据的域名进行识别;D2为判断指向特殊IP的域名是否跳转为指向正常IP的DNS请求;D3为判断DNS访问域名是否出现在浏览器访问域名中;S3、利用D4-D5进行木马的识别,D4为判断是否出现逆向流量,如果出现,则识别为木马;D5为判断流量中的请求包或应答包是否符合RFC规定,如果不符合,则识别为木马。本发明基于木马通信行为特征进行全面检测,能够及时地发现未知木马,更加精准对未知木马进行报警,减少漏报。
申请人:北京百度网讯科技有限公司
地址:100085 北京市海淀区上地十街10号百度大厦2层
国籍:CN
代理机构:深圳市威世博知识产权代理事务所(普通合伙)
更多信息请下载全文后查看
因篇幅问题不能全部显示,请点此查看更多更全内容
Copyright © 2019- jqkq.cn 版权所有 赣ICP备2024042794号-4
违法及侵权请联系:TEL:199 1889 7713 E-MAIL:2724546146@qq.com
本站由北京市万商天勤律师事务所王兴未律师提供法律服务