专利内容由知识产权出版社提供
专利名称:僵尸网络主控端检测方法和装置专利类型:发明专利
发明人:史国水,汪来富,沈军,金华敏申请号:CN201610842711.2申请日:20160922公开号:CN1078110A公开日:20180330
摘要:本发明公开了一种僵尸网络主控端检测方法和装置,涉及信息安全领域。其中的僵尸网络主控端检测方法包括:分析网络流Netflow数据,获取攻击信息,攻击信息包括攻击源地址信息;获取若干业务流量数据,业务流量数据包括业务流量的源地址信息和目的地址信息;搜索若干业务流量数据中与攻击源地址信息相同的业务流量的目的地址信息;将搜索到的业务流量的目的地址信息对应的业务流量的源地址信息确定为僵尸网络的主控端。本发明通过根据Netflow数据的分析结果获得被控主机信息,再结合业务流量数据的信息获得主控端的地址信息,能够基于网络中的数据流量检测僵尸网络的主控端,使用范围广,并且无需对终端进行部署,检测效率高。
申请人:中国电信股份有限公司
地址:100033 北京市西城区金融大街31号
国籍:CN
代理机构:中国国际贸易促进委员会专利商标事务所
代理人:许蓓
更多信息请下载全文后查看
