-
公开(公告)号:CN102546298B
公开(公告)日:2015-03-04
申请号:CN201210003559.0
申请日:2012-01-06
Applicant: 北京大学
IPC: H04L12/26
Abstract: 本发明涉及一种基于主动探测的僵尸网络家族检测方法,控制中心通过网络通道与僵尸主机端口连接进行通信包传递,包括步骤如下:1)扫描僵尸网络,提取得到疑似控制中心和若干活跃端口信息;2)根据僵尸网络中僵尸程序样本和其控制中心端的通信特征通过所述活跃端口与所述疑似控制中心进行协议交互;3)将所述协议交互后的反馈包与该疑似控制中心进行特征匹配;4)根据设定阀值判定僵尸网络控制中心,并对该控制中心通信进行监控;5)根据监测结果,查找出所述僵尸网络家族中所有僵尸主机。本发明是一种协议无关的方法:根据已分析出的僵尸程序样本和其控制端的通讯特征,采用本发明方法,即可对整个僵尸网络家族进行检测和监控。
-
公开(公告)号:CN102546298A
公开(公告)日:2012-07-04
申请号:CN201210003559.0
申请日:2012-01-06
Applicant: 北京大学
IPC: H04L12/26
Abstract: 本发明涉及一种基于主动探测的僵尸网络家族检测方法,控制中心通过网络通道与僵尸主机端口连接进行通信包传递,包括步骤如下:1)扫描僵尸网络,提取得到疑似控制中心和若干活跃端口信息;2)根据僵尸网络中僵尸程序样本和其控制中心端的通信特征通过所述活跃端口与所述疑似控制中心进行协议交互;3)将所述协议交互后的反馈包与该疑似控制中心进行特征匹配;4)根据设定阀值判定僵尸网络控制中心,并对该控制中心通信进行监控;5)根据监测结果,查找出所述僵尸网络家族中所有僵尸主机。本发明是一种协议无关的方法:根据已分析出的僵尸程序样本和其控制端的通讯特征,采用本发明方法,即可对整个僵尸网络家族进行检测和监控。
-
公开(公告)号:CN102170400A
公开(公告)日:2011-08-31
申请号:CN201110127520.5
申请日:2011-05-17
Abstract: 本发明公开一种防止Web网站拥塞的方法,包括如下步骤:(1)Web网站系统设置服务区,进入服务区的访问请求获得Web访问服务;未进入服务区的访问请求形成按请求时间顺序排列的等待队列;(2)系统检查服务区当前容量,当前容量小于服务区阈值时,系统允许等待队列中的访问请求依顺序进入服务区直至服务区容量达到服务器阈值。本发明的方法以所设定的服务区阈值严格限定并发占用网站服务资源的访问请求数量;在服务区出现“空位”时及时从等候队列调入访问请求接受访问服务,从而为超过服务区容量阈值的访问请求建立访问秩序,从而避免突发性大规模访问请求造成网站拥塞,甚至瘫痪的严重后果。
-
公开(公告)号:CN101763432A
公开(公告)日:2010-06-30
申请号:CN201010033724.8
申请日:2010-01-05
Applicant: 北京大学
IPC: G06F17/30
Abstract: 本发明公开了一种轻量级网页动态视图快速构建方法,属于计算机应用技术领域。本方法为:1)提取待分析页面的本地脚本和静态内嵌链接;2)从静态内嵌链接中提取出静态内嵌脚本;3)利用脚本执行引擎动态执行本地脚本和静态内嵌脚本,识别出该页面的动态内嵌链接;4)将动态内嵌链接所指向的文档和静态内嵌链接所指向的文档构成一内嵌文档集合;5)提取该页面与内嵌文档集合中的文档的引用-被引用关系;6)将识别出的静态内嵌页面和动态内嵌页面分别作为待分析页面,重复步骤1)~5),根据每次得到的内嵌文档集合和引用-被引用关系,建立页面动态视图。本发明以较少的时间代价和较小的系统代价完成页面动态视图的构建。
-
-
-
Search Results
4
records
(took 0.014 seconds)
