-
公开(公告)号:CN109474452A
公开(公告)日:2019-03-15
申请号:CN201711419647.8
申请日:2017-12-25
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明公开了自动识别B/S僵尸网络后台的方法、系统及存储介质,其中,所述方法包括:获取待检测网站URL;对待检测网站URL进行预处理;从僵尸网络后台特征库中提取特征,并判断特征类型;若所述特征为文件名特征,则利用所述文件名特征对待检测网站进行爬行测试,若存在所述文件名特征对应的网页文件则告警;若所述特征为文件内容特征,则利用所述文件内容特征遍历待检测网站,若匹配成功则告警;其中,所述僵尸网络后台特征库中存储有从已知僵尸网络后台中提取的文件名特征和文件内容特征。本发明能够有效识别基于HTTP协议的B/S架构的僵尸网络后台。
-
公开(公告)号:CN109474452B
公开(公告)日:2021-09-28
申请号:CN201711419647.8
申请日:2017-12-25
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明公开了自动识别B/S僵尸网络后台的方法、系统及存储介质,其中,所述方法包括:获取待检测网站URL;对待检测网站URL进行预处理;从僵尸网络后台特征库中提取特征,并判断特征类型;若所述特征为文件名特征,则利用所述文件名特征对待检测网站进行爬行测试,若存在所述文件名特征对应的网页文件则告警;若所述特征为文件内容特征,则利用所述文件内容特征遍历待检测网站,若匹配成功则告警;其中,所述僵尸网络后台特征库中存储有从已知僵尸网络后台中提取的文件名特征和文件内容特征。本发明能够有效识别基于HTTP协议的B/S架构的僵尸网络后台。
-
公开(公告)号:CN109474485A
公开(公告)日:2019-03-15
申请号:CN201711393341.X
申请日:2017-12-21
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明公开了基于网络流量信息检测僵尸网络的方法、系统及存储介质,其中,所述方法包括:监控网关流量并抓取数据包;分析抓取的数据包并筛选出HTTP数据包;对获取的HTTP数据包进行解码;若HTTP数据包是请求包,则将HTTP数据包的控制信息与已知僵尸网络的控制信息进行匹配,若匹配成功则判定为疑似僵尸网络;若HTTP数据包是响应包,则将HTTP数据包的回传信息与已知僵尸网络的回传信息进行匹配,若匹配成功则判定为疑似僵尸网络。本发明解决了现有僵尸网络检出率低,并且检测干扰性较大的问题。
-
-
Search Results
3
records
(took 0.029 seconds)
