Invention Grant
CN101599969B 蠕虫特征提取方法和装置
失效 - 权利终止
- Patent Title: 蠕虫特征提取方法和装置
- Patent Title (English): Method for extracting worm features and device thereof
-
Application No.: CN200910088358.3Application Date: 2009-06-26
-
Publication No.: CN101599969BPublication Date: 2013-01-09
- Inventor: 陈厅 , 张小松 , 孙志敏
- Applicant: 成都市华为赛门铁克科技有限公司 , 电子科技大学
- Applicant Address: 四川省成都市天辰路88号电子科技大学高新科技园
- Assignee: 成都市华为赛门铁克科技有限公司,电子科技大学
- Current Assignee: 华为数字技术(成都)有限公司,电子科技大学
- Current Assignee Address: 四川省成都市天辰路88号电子科技大学高新科技园
- Agency: 北京同立钧成知识产权代理有限公司
- Agent 刘芳
- Main IPC: H04L29/06
- IPC: H04L29/06
Abstract:
本发明实施例涉及一种蠕虫特征提取方法和装置。该提取方法包括:获取网络数据包;从网络数据包中提取字节序列;在正常网络数据包中,计算各字节序列的误报率,并将误报率小于或等于预先设定值的字节序列组装成蠕虫特征。该提取装置包括执行本发明方法的功能模块。本发明实施例在字节序列组装蠕虫特征的过程中引入了误报率的计算,根据误报率来组装蠕虫特征,使蠕虫特征能够满足误报率要求,从而能够提高实时组装蠕虫特征的准确性。
Public/Granted literature
- CN101599969A 蠕虫特征提取方法和装置 Public/Granted day:2009-12-09
Information query
