[发明专利]网络安全检测用流量的设备后门检测方法在审
申请号: | 202110995717.4 | 申请日: | 2021-08-27 |
公开(公告)号: | CN113904796A | 公开(公告)日: | 2022-01-07 |
发明(设计)人: | 贺铮;严定宇;吕利锋;严寒冰;饶毓;吕志泉;秦佳伟 | 申请(专利权)人: | 国家计算机网络与信息安全管理中心 |
主分类号: | H04L9/40 | 分类号: | H04L9/40;G06F21/56 |
代理公司: | 北京慧泉知识产权代理有限公司 11232 | 代理人: | 王顺荣 |
地址: | 100029*** | 国省代码: | 北京;11 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | 本发明属于网络安全技术领域,且公开了网络安全检测用流量的设备后门检测方法,包括沙箱虚拟系统程序、脱壳程序、跟踪程序、判断程序、注册表记录的异常释放文件样本和流量异常增多时接收文件包样本,对比回溯过往注册表检查到的所述注册表记录的异常释放文件样本和回溯过往流量异常增多时接收的文件包样本之间吻合度。本发明通过直接可得出设备软件中存在后门且后门关联于异常释放的文件样本,通过回溯过往的流量异常增多时,设备的异常现象,与注册表之间进行联合比对,并对当前进行实时监控,得出相较于只检查当前IP异常通讯和单一排查注册项,效率相对较高,且准确性通过比对也得到提升。 | ||
搜索关键词: | 网络安全 检测 流量 设备 后门 方法 | ||
【主权项】:
暂无信息
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于国家计算机网络与信息安全管理中心,未经国家计算机网络与信息安全管理中心许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/202110995717.4/,转载请声明来源钻瓜专利网。