[发明专利]一种恶意代码控制端主动发现方法及装置有效
| 申请号: | 201010227324.0 | 申请日: | 2010-07-15 |
| 公开(公告)号: | CN101924754A | 公开(公告)日: | 2010-12-22 |
| 发明(设计)人: | 孙波;许俊峰;杜跃进;黄彩洪;李柏松;张冰;袁春阳;朱春鸽;严寒冰;焦英楠 | 申请(专利权)人: | 国家计算机网络与信息安全管理中心 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 信息产业部电子专利中心 11010 | 代理人: | 梁军 |
| 地址: | 100029*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种恶意代码控制端主动发现方法,包括:主机信息扫描步骤,用于在需要扫描的IP地址范围内,找出处于在线状态,操作系统为Windows,且具有开放端口的主机并确定其至少一个开放端口;控制端信息扫描步骤,与所述主机的开放端口建立网络连接,模拟已知的恶意代码控制端类型对应的被控端主机的网络行为,向所述主机发送数据,并对接收到的返回数据进行分析,若符合所述已知恶意代码控制端类型的特征,则认为所述主机中存在所述恶意代码控制端类型。采用本发明方法能够有效识别恶意代码控制端,适用于对因特网中的主机进行大规模扫描,对信息安全保障具有重大的现实意义。本发明还相应提供了一种恶意代码控制端主动发现装置。 | ||
| 搜索关键词: | 一种 恶意代码 控制 主动 发现 方法 装置 | ||
【主权项】:
一种恶意代码控制端主动发现方法,其特征在于包括如下步骤:主机信息扫描步骤,用于在需要扫描的IP地址范围内,找出处于在线状态,操作系统为Windows,且具有开放端口的主机并确定其至少一个开放端口;然后对所述各主机分别执行控制端信息扫描步骤;控制端信息扫描步骤,用于对预先确定的一些已知恶意代码控制端类型分别执行下述操作:与所述主机的开放端口建立网络连接,模拟所述已知恶意代码控制端类型对应的被控端主机的网络行为,向所述主机发送数据,并对接收到的返回数据进行分析,若符合所述已知恶意代码控制端类型的特征,则认为所述主机中存在所述恶意代码控制端类型。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于国家计算机网络与信息安全管理中心,未经国家计算机网络与信息安全管理中心许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201010227324.0/,转载请声明来源钻瓜专利网。
- 上一篇:一种用无线固话的手柄绳做FM天线的方法及无线固话
- 下一篇:调制方法及装置
