“僵尸”专利关键词查询_检索下载_查询列表_检索列表_行业专利分布_钻瓜专利网

钻瓜专利网为您找到相关结果448个，建议您升级VIP下载更多相关专利

[发明专利]一种僵尸网络的发现方法及其系统-CN201110098015.2无效
发明人：曾金全 -专利权人：成都梯度科技有限公司
申请日： 2011-04-19 - 公布日： 2011-07-20 - 主分类号： H04L29/06 文献下载
摘要：本发明公开了一种僵尸网络的发现方法及系统，属于信息安全领域，以解决现有技术的通用性差、适应性差的问题。僵尸网络的发现方法包括步骤：识别出采用僵尸网络承载协议通信的网络数据包；与僵尸网络特征码库中僵尸网络特征码进行特征匹配；对未成功匹配的网络数据包进行僵尸网络行为特征检测；计算僵尸网络规模和生成僵尸网络拓扑结构的步骤；将提取的僵尸网络特征码加入僵尸网络特征库。发现系统包括：僵尸网络承载协议识别模块、僵尸网络特征码匹配模块、僵尸网络行为特征识别模块、僵尸网络特征码提取模块和僵尸网络生成模块。本发明可有效检测已知和新的未知僵尸网络，并能获取整个僵尸网络信息，从而有利于制定针对僵尸网络的整体防御策略。
一种僵尸网络发现方法及其系统

[发明专利]一种僵尸网络检测方法及装置-CN201210477769.3有效
发明人：李安坤;吴烜;丁洪震 -专利权人：北京荣之联科技股份有限公司
申请日： 2012-11-22 - 公布日： 2013-02-13 - 主分类号： H04L29/06 文献下载
摘要：本发明公开了一种僵尸网络的检测方法及装置。该僵尸网络的检测方法包括如下步骤：进行僵尸网络特征检测并提取僵尸网络信息；根据所述僵尸网络信息进行行为检测的监控并把所述僵尸网络信息存入监控表；定时扫描所述监控表；将从监控表中扫描的僵尸网络信息写入待写数据库所述僵尸网络检测装置按照本发明所提供的僵尸网络检测方法进行僵尸网络的检测。
一种僵尸网络检测方法装置

[发明专利]僵尸网络属性识别方法、防御方法及装置-CN201610286109.5有效
发明人：孙波;司成祥;李应博;鲁骁;杜雄杰;房婧;刘成;李轶夫;姚珊;张伟;姜栋;张建松;盖伟麟 -专利权人：国家计算机网络与信息安全管理中心
申请日： 2016-05-03 - 公布日： 2019-11-12 - 主分类号： H04L29/06 文献下载
摘要：本发明目的在于提供一种僵尸网络属性识别方法、防御方法及装置，用以识别出僵尸网络的属性或实现远程清除僵尸网络中的僵尸程序。所述识别方法包括：识别网络流量中的僵尸网络通信数据流量和正常网络通信数据流量；从识别的僵尸网络通信数据流量中提取基础通信属性，从提取的基础通信属性中识别出僵尸网络结构和僵尸网络命令属性；所述僵尸网络结构包括主控端和若干被控端；从正常网络通信流量中识别出僵尸网络结构中各节点环境属性；根据识别的僵尸网络属性，远程利用僵尸网络自身命令完成僵尸程序清除。
僵尸网络属性识别方法防御装置

[发明专利]僵尸网络检测方法及装置-CN200910206719.X有效
发明人：蒋武 -专利权人：成都市华为赛门铁克科技有限公司
申请日： 2009-10-21 - 公布日： 2011-05-04 - 主分类号： H04L12/26 文献下载
摘要：本发明实施例提供一种僵尸网络检测方法及装置，该方法包括：确定疑似僵尸网络域名；通过样本分析和/或特征检测获取恶意域名和恶意域名连接端口；根据疑似僵尸网络域名以及恶意域名确定僵尸网络域名，并根据恶意域名连接端口确定与僵尸网络域名对应的僵尸网络连接端口；根据僵尸网络域名以及僵尸网络连接端口确定僵尸网络的拓扑结构。通过上述处理，实现了对僵尸网络的自动检测。
僵尸网络检测方法装置

[发明专利]僵尸网络的检测方法及装置、僵尸网络的对抗方法及装置-CN201210499783.3有效
发明人：李跃;翟立东;贾召鹏 -专利权人：中国科学院信息工程研究所
申请日： 2012-11-29 - 公布日： 2017-03-15 - 主分类号： H04L29/06 文献下载
摘要：本发明涉及一种僵尸网络的检测方法及装置、僵尸网络的对抗方法及装置。僵尸网络的检测方法应用于基于社交网络的融合僵尸网络，包括提取僵尸网络的通信特征；根据所述通信特征查找到所述僵尸网络的所有成员。本发明僵尸网络的检测方法及装置，能够有效检测出具有良好隐蔽性的融合僵尸网络，从而为捣毁融合僵尸网络奠定了基础，有助于提高网络安全性能。本发明僵尸网络的方法及对抗装置，能够捣毁具有良好隐蔽性的融合僵尸网络，提高了网络安全性能。
僵尸网络检测方法装置对抗

[发明专利]一种移动互联网中僵尸木马防护方法及其系统-CN201210009443.8有效
发明人：曾金全 -专利权人：电子科技大学
申请日： 2012-01-13 - 公布日： 2012-07-11 - 主分类号： H04L29/06 文献下载
摘要：一种移动互联网中僵尸木马防护方法及其系统，涉及信息安全领域。防护方法包括如下步骤：步骤S1，捕获移动互联网用户上网网络数据包；步骤S2，进行移动僵尸木马检测；步骤S3，进行移动僵尸木马活动检测；步骤S4，对发现的移动僵尸木马和移动僵尸木马活动进行告警和防护处理。防护系统包括网络数据包捕获模块、移动僵尸木马检测模块、移动僵尸木马活动检测模块和移动僵尸木马告警与防护模块。本发明的一种移动互联网中僵尸木马防护方法及其系统，可有效检测已知移动僵尸木马并具备检测未知移动僵尸木马的能力，可有效检测已知移动僵尸木马活动并具备检测未知移动僵尸木马活动的能力。
一种移动互联网僵尸木马防护方法及其系统

[发明专利]基于多数据源分布式的僵尸网络规模测量及追踪方法-CN201110430045.9有效
发明人：程光 -专利权人：东南大学
申请日： 2011-12-20 - 公布日： 2012-07-11 - 主分类号： H04L12/26 文献下载
摘要：一种基于多数据源的分布式的大规模网络僵尸网络的监控方法，设置僵尸数据中心、蜜罐、报文抽样测量器和网络流抽样测量器，蜜罐提取僵尸网络控制器的信息，报文抽样测量器和网络流抽样测量器获取僵尸主机信息，僵尸数据中心轮询蜜罐获得的僵尸网络控制器信息，僵尸数据中心将所获的僵尸网络控制器的信息分发到各个抽样网络流量测量器，抽样网络流量测量器将所获取的僵尸主机信息发送到僵尸数据中心，最后僵尸数据中心统计僵尸网络规模，本发明基于抽样多数据源，采用多种类型的分布式的测量点实现对僵尸网络规模的进行测量和推测，并对僵尸主人进行追踪。
基于多数分布式僵尸网络规模测量追踪方法

[发明专利]识别物联网僵尸网络攻击源的方法与系统-CN201910732113.3有效
发明人：王世晋;范渊;黄进;王辉;莫金友;徐丽丽 -专利权人：杭州安恒信息技术股份有限公司
申请日： 2019-08-08 - 公布日： 2021-11-05 - 主分类号： H04L29/06 文献下载
摘要：本发明提供了一种识别物联网僵尸网络攻击源的方法与系统，包括：获取攻击告警信息；将满足预设条件的攻击告警信息确定为僵尸网络攻击，并基于僵尸网络攻击识别出僵尸网络主机；从威胁情报库中提取僵尸网络主机的端口开放信息和指纹服务信息；基于端口开放信息和指纹服务信息，判断僵尸网络主机是否满足物联网设备特征；将满足物联网设备特征的僵尸网络主机确定为物联网僵尸网络攻击源。本发明可以根据攻击告警信息识别僵尸网络主机，再在僵尸网络主机的基础上，快速、有效的发现物联网僵尸网络攻击源。
识别联网僵尸网络攻击方法系统

[发明专利]一种多分类的僵尸网络检测装置-CN202110499928.9有效
发明人：周华春;沈琦;李曼;杨天奇;李颖之;李丽娟 -专利权人：北京交通大学
申请日： 2021-05-08 - 公布日： 2022-06-03 - 主分类号： H04L9/40 文献下载
摘要：本发明提供了一种多分类的僵尸网络检测装置。包括：数据收集模块通过网络流量收集工具收集僵尸网络流量数据；数据处理模块根据僵尸网络流量数据聚合得到体现各种僵尸网络行为特征的双向数据流；数据分析模块对正常流量和体现各种僵尸网络行为特征的双向数据流进行分析，得到僵尸网络特征数据集和典型僵尸网络特征；离线训练模块利用僵尸网络特征数据集和所述典型僵尸网络特征离线训练神经网络模型，得到多分类僵尸网络检测模型；在线检测模块在网络入口处部署多分类僵尸网络检测模型，对网络数据流进行在线检测，当检测出僵尸网络特征后，发出预警。本发明通过使用集成学习技术，有效地混合多种检测技术，准确地检测多种僵尸网络类型。
一种分类僵尸网络检测装置

[发明专利]一种检测僵尸网络的方法及其系统-CN200810225455.8无效
发明人：安丙春 -专利权人：北京锐安科技有限公司
申请日： 2008-10-31 - 公布日： 2009-04-08 - 主分类号： H04L29/06 文献下载
摘要：本发明公开了一种检测僵尸网络的方法及其系统，属于计算机安全领域。本发明的方法为：首先从网络数据包中提取出IRC协议数据；然后将协议数据与数据特征库中的特征码进行匹配，获取僵尸网络数据包；对僵尸网络数据包进行划分，将来自同一僵尸网络的僵尸网络数据包关联起来；最后根据划分后的僵尸网络数据包确定出同一僵尸网络中的控制服务器、僵尸计算机、僵尸网络控制计算机，从而描绘出该僵尸网络的拓扑结构。本发明的系统包括：网络数据解析模块、僵尸网络数据识别模块、僵尸网络数据深度挖掘模块。与现有技术相比，本发明可以对整个僵尸网络进行整体的分析和防御，防御效果更好、防御范围更广、效率更高、溯源性更好。
一种检测僵尸网络方法及其系统

[发明专利]一种互联网中僵尸木马真实性判断方法-CN202310592726.8在审
发明人：张良;薛钰;赵巍;梁爽;齐同源;杨秉杰;时辰 -专利权人：国家计算机网络与信息安全管理中心河南分中心
申请日： 2023-05-24 - 公布日： 2023-08-22 - 主分类号： H04L9/40 文献下载
摘要：本发明公开了一种互联网中僵尸木马真实性判断方法，依次包括以下步骤：A：获取待判定僵尸木马数据集，并确定待判定僵尸木马数据的僵尸木马属性因子；B：构建单粒度层次的僵尸木马信息粒化模型；C：构建多粒度层次的僵尸木马信息粒化模型；D：根据决策属性协调性进行判断并选取最优僵尸木马判断粒度；E：根据最优僵尸木马判断粒度选取对应层次的僵尸木马信息粒化模型，然后通过查询目的IP属性函数中被控端IP对应主机的日志信息；判断对应的待判定僵尸木马数据的真实性本发明能够有效提升僵尸木马判断的准确性和效率，更为高效率地支撑僵尸木马事件的分析工作。
一种互联网僵尸木马真实性判断方法

[发明专利]僵尸网络检测方法、装置以及网络安全防护设备-CN200910093749.4有效
发明人：蒋武 -专利权人：成都市华为赛门铁克科技有限公司
申请日： 2009-09-28 - 公布日： 2011-04-27 - 主分类号： H04L29/06 文献下载
摘要：本发明实施例提供了一种僵尸网络检测方法、装置以及网络安全防护设备，其中方法包括：根据待检测网络中的主机发送的第一数据包中的关键字信息获得疑似僵尸主机信息和疑似僵尸控制主机信息；对疑似僵尸主机的行为特性进行分析以识别僵尸主机和僵尸控制主机通过本发明实施例提供的僵尸网络检测方案能够有效发现未知的僵尸网络。
僵尸网络检测方法装置以及网络安全防护设备

[发明专利]一种基于神经网络的僵尸网络态势预测方法和预测系统-CN202210966921.8在审
发明人：崔琳;杨黎斌;王星;何清林;蔡晓妍;戴航;胡金灿;王梦涵 -专利权人：西北工业大学;国家计算机网络与信息安全管理中心
申请日： 2022-08-11 - 公布日： 2022-12-06 - 主分类号： H04L9/40 文献下载
摘要：本发明公开了一种基于神经网络的僵尸网络态势预测方法和预测系统：S1、获得基础僵尸感染流量数据，划分为训练集、验证集和测试集；S2、构建僵尸网络感染预测框架；S3、使用训练集对僵尸网络感染预测框架进行训练，得到预训练的僵尸网络感染预测框架；S4、使用验证集进行迭代验证，得到僵尸网络感染预测框架；S5、使用测试集进行测试，若不符合则返回执行步骤S3，输出符合要求的僵尸网络感染预测框架；S6、使用符合预测要求的僵尸网络感染预测框对僵尸网络规模作出预测本发明解决了现有僵尸网络感染过程中传播和演进特征的全面建模和僵尸网络规模预测框架构建问题，在僵尸网络未来态势规模的预测方面有较高的准确率。
一种基于神经网络僵尸网络态势预测方法系统

[发明专利]僵尸网络检测方法、装置和系统-CN200910206068.4有效
发明人：蒋武 -专利权人：成都市华为赛门铁克科技有限公司
申请日： 2009-10-20 - 公布日： 2011-05-04 - 主分类号： H04L12/26 文献下载
摘要：本发明实施例提供了一种僵尸网络检测方法、装置和系统，其中僵尸网络检测方法，包括：利用自爆发环境获取僵尸工具样本的控制主机的地址信息；向流量分析设备发送用于获取与所述控制主机连接的僵尸主机的地址信息的查询请求消息，该查询请求消息包括所述控制主机的地址信息；接收所述流量分析设备返回的查询响应消息，所述查询响应消息包括与所述控制主机连接的僵尸主机的地址信息。僵尸网络检测装置包括：地址获取模块、发送模块和接收模块。本发明实施还提供了一种僵尸网络检测系统包括上述的僵尸网络检测装置以及流量分析设备。本发明实施例提供的僵尸网络检测方法、装置和系统，能够实时的获取僵尸网络的相关信息，构建僵尸网络的拓扑结构。
僵尸网络检测方法装置系统

[发明专利]一种僵尸网络活跃度的分析方法与系统-CN202011531361.0有效
发明人：马刚;王辉;潘文苹;吴炳辉;张琳;赵国领 -专利权人：河南省信息咨询设计研究有限公司
申请日： 2020-12-22 - 公布日： 2023-02-17 - 主分类号： H04L9/40 文献下载
摘要：本公开提供了一种僵尸网络活跃度的分析方法与系统，其中方法包括：根据预设的查询条件，从安全告警日志中提取出僵尸网络告警日志；针对每个僵尸网络家族，在安全告警日志中进行归类分析，得到对应的僵尸网络域名，根据僵尸网络域名提取僵尸网络家族对应的攻击告警日志集合；通过对与僵尸网络域名相关联的DNS日志进行分析，获取访问僵尸网络的命令和控制服务器CC Server域名的DNS日志信息，溯源出共同访问的其他域名信息；对僵尸网络告警日志和与僵尸网络域名相关联的DNS日志进行汇总，将汇总后的日志进行溯源分析，分析僵尸网络控制的工业企业数量、工业企业对应的IP地址数量、攻击次数等。
一种僵尸网络活跃分析方法系统

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
下一页»
尾页
共 448 条