[发明专利]对于协议指纹识别和信誉相关的系统和方法有效
| 申请号: | 201280032268.2 | 申请日: | 2012-06-27 |
| 公开(公告)号: | CN103797766B | 公开(公告)日: | 2019-06-18 |
| 发明(设计)人: | D.阿尔佩罗维奇;Z.卜;D.F.迪尔;S.克拉泽尔 | 申请(专利权)人: | 迈克菲有限责任公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 中国专利代理(香港)有限公司 72001 | 代理人: | 易皎鹤;汤春龙 |
| 地址: | 美国加利*** | 国省代码: | 美国;US |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 对于 协议 指纹识别 信誉 相关 系统 方法 | ||
1.一种用于网络安全的方法,包括:
基于从通过网络连接而接收并与未识别的协议关联的数据包提取的性质生成所述未识别的协议的指纹;
基于所述指纹而请求信誉值;以及
如果接收的信誉值指示所述指纹与恶意活动关联则对所述网络连接采取策略动作,
其中,所述性质包括所述数据包的内容的熵以及所述数据包的行为性质。
2.如权利要求1所述的方法,进一步包括将所述指纹存储在审计日志中。
3.如权利要求1所述的方法,进一步包括基于所述指纹显示关于协议的信息。
4.如权利要求1所述的方法,其中,所述信誉值进一步基于与所述网络连接关联的网络地址。
5.如权利要求1所述的方法,其中,所述信誉值基于与所述指纹关联的协议信誉以及与所述网络连接关联的连接信誉。
6.如权利要求1所述的方法,其中,所述信誉值基于与所述指纹关联的协议信誉并且与连接信誉相关,所述连接信誉与所述网络连接关联。
7.如权利要求1所述的方法,其中,所述策略动作包括阻断所述连接。
8.如权利要求1所述的方法,其中,所述策略动作包括提醒管理员。
9.如权利要求1所述的方法,进一步包括接收所述指纹是否接着与恶意活动关联的提醒。
10.如权利要求1所述的方法,进一步包括请求与所述指纹关联的全局情报数据并且基于所述指纹来显示所述全局情报数据。
11.一种用于网络安全的系统,包括一个或多个处理器和存储器,所述系统进一步包括:
用于基于从通过网络连接而接收并与未识别的协议关联的数据包提取的性质生成所述未识别的协议的指纹的部件;
用于基于所述指纹而请求信誉值的部件;以及
用于如果接收的信誉值指示所述指纹与恶意活动关联则对所述网络连接采取策略动作的部件,
其中,所述性质包括所述数据包的内容的熵以及所述数据包的行为性质。
12.如权利要求11所述的系统,进一步包括:
用于将所述指纹存储在审计日志中的部件。
13.如权利要求11所述的系统,进一步包括:
用于基于所述指纹显示关于协议的信息的部件。
14.如权利要求11所述的系统,其中,所述信誉值进一步基于与所述网络连接关联的网络地址。
15.如权利要求11所述的系统,其中,所述信誉值基于与所述指纹关联的协议信誉以及与所述网络连接关联的连接信誉。
16.如权利要求11所述的系统,其中,所述信誉值基于与所述指纹关联的协议信誉并且与连接信誉相关,所述连接信誉与所述网络连接关联。
17.如权利要求11所述的系统,其中,所述策略动作包括阻断所述连接。
18.如权利要求11所述的系统,其中,所述策略动作包括提醒管理员。
19.如权利要求11所述的系统,进一步包括:
用于接收所述指纹是否接着与恶意活动关联的提醒的部件。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于迈克菲有限责任公司,未经迈克菲有限责任公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201280032268.2/1.html,转载请声明来源钻瓜专利网。
- 上一篇:电视装置和遥控器
- 下一篇:使用经动态调整的测量功率偏移的信道质量报告
