公开(公告)号：CN119276641B

公开(公告)日：2025-05-09

申请号：CN202411808496.5

申请日：2024-12-10

Applicant: 北京安天网络安全技术有限公司

Inventor： 陈胖新 ,  张雨晨 ,  康学斌 ,  肖新光

IPC: H04L9/40 ,  G06F18/15 ,  G06F18/2115 ,  G06F18/214 ,  G06F18/2433 ,  G06F18/243

Abstract: 本申请的实施例公开了一种基于预设协议的隐蔽通道通信的检测方法及装置，涉及网络安全技术领域，为能够有效地检测基于预设协议的隐蔽通道进行通信的报文而发明。所述方法包括：采集目标检测环境中的待检测数据报文；其中，所述待检测数据报文为基于预设协议的数据报文；获取所述待检测数据报文的指定特征的特征值；根据所述特征值和预先训练的基于变精度粗糙集的决策树优化模型，确定所述待检测数据报文是否为恶意报文，以确定所述待检测数据报文是否为基于预设协议的隐蔽通道进行通信的报文。本申请适用于对检测环境中是否存在基于预设协议的隐蔽通道进行通信。

公开(公告)号：CN119276641A

公开(公告)日：2025-01-07

申请号：CN202411808496.5

申请日：2024-12-10

Applicant: 北京安天网络安全技术有限公司

Inventor： 陈胖新 ,  张雨晨 ,  康学斌 ,  肖新光

IPC: H04L9/40 ,  G06F18/15 ,  G06F18/2115 ,  G06F18/214 ,  G06F18/2433 ,  G06F18/243

Abstract: 本申请的实施例公开了一种基于预设协议的隐蔽通道通信的检测方法及装置，涉及网络安全技术领域，为能够有效地检测基于预设协议的隐蔽通道进行通信的报文而发明。所述方法包括：采集目标检测环境中的待检测数据报文；其中，所述待检测数据报文为基于预设协议的数据报文；获取所述待检测数据报文的指定特征的特征值；根据所述特征值和预先训练的基于变精度粗糙集的决策树优化模型，确定所述待检测数据报文是否为恶意报文，以确定所述待检测数据报文是否为基于预设协议的隐蔽通道进行通信的报文。本申请适用于对检测环境中是否存在基于预设协议的隐蔽通道进行通信。