[发明专利]一种识别基于TeamViewer软件远程控制网络通道的方法在审
| 申请号: | 201910318647.1 | 申请日: | 2019-04-19 |
| 公开(公告)号: | CN110071972A | 公开(公告)日: | 2019-07-30 |
| 发明(设计)人: | 袁晖;张驯;赵金雄;王倩;朱小琴;龚波;赵博;魏峰;李方军;宋曦;党倩;尚闻博;孙碧颖 | 申请(专利权)人: | 国网甘肃省电力公司电力科学研究院;国网甘肃省电力公司;国网甘肃省电力公司信息通信公司 |
| 主分类号: | H04L29/08 | 分类号: | H04L29/08 |
| 代理公司: | 北京轻创知识产权代理有限公司 11212 | 代理人: | 王新生 |
| 地址: | 730000 甘肃*** | 国省代码: | 甘肃;62 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本申请属于信息网络安全领域,具体涉及一种识别基于TeamViewer软件远程控制网络通道的方法,该方法包括当TeamViewer_service.exe会向TeamViewer服务器A发送请求数据包时,判断该数据包的应用层有效载荷长度是否为37,应用层数据是否为固定相应示例,识别快速简便。 | ||
| 搜索关键词: | 远程控制网络 数据包 信息网络安全 有效载荷长度 应用层数据 发送请求 应用层 服务器 申请 | ||
【主权项】:
1.一种识别基于TeamViewer软件远程控制网络通道的方法,该方法包括以下步骤:1)当TeamViewer_service.exe会向TeamViewer服务器A发送请求数据包时,判断该数据包的应用层有效载荷长度是否为37,应用层数据是否固定为17 24 0A 20 00 XX XX XX XX XX 13 80 00 57 80 80 00 01 00 00 00 14 80 00 00 4F B3 80 80 6E FD F3 9B CF FF A9 80,其中五个字节的XX是可变字段,表示TeamViewer客户端软件的版本号;2)判断TeamViewer服务器A返回给TeamViewer_service.exe的确认数据包的有效载荷长度是否为32,应用层数据是否为11 30 36 00 08 00 00 00 01 00 00 00 00 00 00 00 1B 00 00 00 18;3)若满足以上1)、2),则表示已建立通信通道。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于国网甘肃省电力公司电力科学研究院;国网甘肃省电力公司;国网甘肃省电力公司信息通信公司,未经国网甘肃省电力公司电力科学研究院;国网甘肃省电力公司;国网甘肃省电力公司信息通信公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910318647.1/,转载请声明来源钻瓜专利网。
