公开(公告)号：CN109314664A

公开(公告)日：2019-02-05

申请号：CN201780038407.5

申请日：2017-06-23

Applicant: 日本电信电话株式会社

Inventor： 胡博 ,  井上昌幸 ,  高桥健司

IPC: H04L12/70

Abstract: 一种系统和方法生成多个已知恶意实体集群，已知恶意实体是一个或更多个已知恶意IP地址、一个或更多个已知恶意域以及已知恶意域和已知恶意IP地址；该系统和方法在多个源IP地址与多个目的地IP地址之间执行各个已知恶意实体集群中的各个IP地址的流匹配，以识别多个主机流，其中，各个主机流具有与已知恶意实体集群中的特定IP地址相匹配的源IP地址或目的地IP地址；该系统和方法通过分析僵尸与僵尸主控机之间的流特征差异来从与各个已知恶意实体集群相对应的所述多个主机流中检测出各个已知恶意实体集群的僵尸主控机。

公开(公告)号：CN109314664B

公开(公告)日：2021-07-06

申请号：CN201780038407.5

申请日：2017-06-23

Applicant: 日本电信电话株式会社

Inventor： 胡博 ,  井上昌幸 ,  高桥健司

IPC: H04L12/70

Abstract: 一种系统和方法生成多个已知恶意实体集群，已知恶意实体是一个或更多个已知恶意IP地址、一个或更多个已知恶意域以及已知恶意域和已知恶意IP地址；该系统和方法在多个源IP地址与多个目的地IP地址之间执行各个已知恶意实体集群中的各个IP地址的流匹配，以识别多个主机流，其中，各个主机流具有与已知恶意实体集群中的特定IP地址相匹配的源IP地址或目的地IP地址；该系统和方法通过分析僵尸与僵尸主控机之间的流特征差异来从与各个已知恶意实体集群相对应的所述多个主机流中检测出各个已知恶意实体集群的僵尸主控机。