[发明专利]僵尸网络的检测方法及装置、僵尸网络的对抗方法及装置有效
| 申请号: | 201210499783.3 | 申请日: | 2012-11-29 |
| 公开(公告)号: | CN103023891B | 公开(公告)日: | 2017-03-15 |
| 发明(设计)人: | 李跃;翟立东;贾召鹏 | 申请(专利权)人: | 中国科学院信息工程研究所 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京轻创知识产权代理有限公司11212 | 代理人: | 杨立 |
| 地址: | 100093 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及一种僵尸网络的检测方法及装置、僵尸网络的对抗方法及装置。僵尸网络的检测方法应用于基于社交网络的融合僵尸网络,包括提取僵尸网络的通信特征;根据所述通信特征查找到所述僵尸网络的所有成员。本发明僵尸网络的检测方法及装置,能够有效检测出具有良好隐蔽性的融合僵尸网络,从而为捣毁融合僵尸网络奠定了基础,有助于提高网络安全性能。本发明僵尸网络的方法及对抗装置,能够捣毁具有良好隐蔽性的融合僵尸网络,提高了网络安全性能。 | ||
| 搜索关键词: | 僵尸 网络 检测 方法 装置 对抗 | ||
【主权项】:
一种僵尸网络的检测方法,应用于基于社交网络的融合僵尸网络,其特征在于,包括:提取僵尸网络的通信特征;所述僵尸网络的通信特征包括:何种社交网络承载、ID聚集关系和控制命令到达的日周期关系;所述提取僵尸网络的通信特征包括:在僵尸网络中设置蜜罐和/或蜜网,截获僵尸程序;通过所述僵尸程序判断该僵尸网络是否为僵尸控制者通过社交网络控制的融合僵尸网络;所述通过所述僵尸程序判断该僵尸网络是否为僵尸控制者通过社交网络控制的融合僵尸网络包括:判断僵尸程序中是否包含登陆公共服务器的账号,若包含则该僵尸网络为僵尸控制者通过社交网络控制的融合僵尸网络;若是,则根据预设的采集内容采集数据;根据采集的数据提取僵尸网络的通信特征;根据所述通信特征查找到所述僵尸网络的所有成员;所述僵尸网络的所有成员包括该僵尸网络中所有僵尸的账号、僵尸网络控制者的账号和僵尸终端、僵尸网络控制者的网络终端标识;所述根据所述通信特征查找到所述僵尸网络的所有成员包括:根据僵尸网络的通信特征制定挖掘策略;按照挖掘策略在社交网络中挖掘出所有僵尸的账号;根据挖掘到的僵尸的账号溯源僵尸网络控制者的账号和设备标识。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国科学院信息工程研究所,未经中国科学院信息工程研究所许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201210499783.3/,转载请声明来源钻瓜专利网。
- 上一篇:翻边通风孔半表面车轮
- 下一篇:组合立体画
