[发明专利]一种病毒预警系统和方法在审
| 申请号: | 201710847980.2 | 申请日: | 2017-09-19 |
| 公开(公告)号: | CN107733873A | 公开(公告)日: | 2018-02-23 |
| 发明(设计)人: | 林皓;杨军;张峥嵘;邓智;陶永波;唐彪 | 申请(专利权)人: | 北京北信源软件股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京东正专利代理事务所(普通合伙)11312 | 代理人: | 张亦华 |
| 地址: | 100081 北京市海淀区中关村*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 病毒 预警系统 方法 | ||
1.一种病毒预警系统,其特征在于,该系统包括:处理模块、统计模块和分析模块,其中,
处理模块,用于对不同类型的正常数据进行处理获得各个正常数据类型所对应的维护数据;
统计模块,用于对不同类型的网络数据进行统计获得各个网络数据类型所对应的统计数据;
分析模块,用于针对每种类型的数据,将统计数据与维护数据进行对比,获得异常数据。
2.根据权利要求1所述的病毒预警系统,其特征在于,不同类型的数据包括但不限于端口会话数据、终端进程数据和终端URL访问数据。
3.根据权利要求2所述的病毒预警系统,其特征在于,
对于端口会话数据,统计模块具体用于按照端口扫描和端口--端口通信两种方式进行统计;
对于终端进程数据,统计模块具体用于按照终端进程名进行统计;
对于终端URL访问数据,统计模块具体用于按照URL进行统计。
4.根据权利要求3所述的病毒预警系统,其特征在于,
对于端口会话数据,分析模块具体用于将统计数据与维护数据进行对比,筛选出非正常端口扫描和异常端口--端口通信;
对于终端进程数据,分析模块具体用于将统计数据与维护数据进行对比,抓取统计数据中在维护数据中已知的危险进程、不明进程和在维护数据中未知的新进程;
对于终端URL访问数据,分析模块具体用于将统计数据与维护数据进行对比,抓取统计数据中在维护数据中出现的危险URL链接、不明URL链接和在维护数据中未出现的新URL链接。
5.根据权利要求1所述的病毒预警系统,其特征在于,该系统进一步包括:展示模块,用于展示分析模块获得的异常数据。
6.一种病毒预警方法,其特征在于,该方法包括:
S1:对不同类型的正常数据进行处理获得各个类型对应的维护数据;
S2:对不同类型的网络数据进行统计获得各个类型对应的统计数据;
S3:针对每个类型的数据,将统计数据与维护数据进行对比,获得异常数据。
7.根据权利要求6所述的病毒预警方法,其特征在于,不同类型的数据包括但不限于端口会话数据、终端进程数据和终端URL访问数据。
8.根据权利要求7所述的病毒预警方法,其特征在于,步骤S2的具体过程包括:对端口会话数据按照端口扫描和端口--端口通信两种方式进行统计、对终端进程数据按照终端进程名进行统计以及对终端URL访问数据按照URL进行统计。
9.根据权利要求8所述的病毒预警方法,其特征在于,步骤S3的具体过程包括:将统计数据与维护数据进行对比,对于端口会话数据筛选出非正常端口扫描和异常端口--端口通信、对于终端进程数据抓取统计数据中在维护数据中已知的危险进程、不明进程和在维护数据中未知的新进程以及对于终端URL访问数据抓取统计数据中在维护数据中出现的危险URL链接、不明URL链接和在维护数据中未出现的新URL链接。
10.根据权利要求6所述的病毒预警方法,其特征在于,在步骤S3之后,本方法进一步包括:展示获取的异常数据。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京北信源软件股份有限公司,未经北京北信源软件股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201710847980.2/1.html,转载请声明来源钻瓜专利网。
