[发明专利]网络木马后门探测/应对系统无效
| 申请号: | 201310080172.X | 申请日: | 2013-03-13 |
| 公开(公告)号: | CN103973664A | 公开(公告)日: | 2014-08-06 |
| 发明(设计)人: | 李在佑 | 申请(专利权)人: | 信息安全有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京集佳知识产权代理有限公司 11227 | 代理人: | 舒艳君;李洋 |
| 地址: | 韩国*** | 国省代码: | 韩国;KR |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及网络木马后门探测/应对系统。该系统包括:脚本联动部,处理与信息收集脚本的联动;数据库管理部,将探测对象服务器的多个网页结构内容的各自的完整性散列信息预先存储并进行管理;以及信息分析部,将由信息收集脚本来进行周期性或非周期性收集的探测对象服务器的多个网页结构内容的各自的当前散列信息与通过数据库管理部存储的完整性散列信息进行比较,检索伪造的网页结构内容。该系统无需在探测对象服务器中设置编译为二进制文件形式的额外的网络木马后门探测应用程序,而是通过向探测对象服务器的网页首页路径内插入的信息收集脚本,从探测对象服务器中收集信息,并利用收集到的信息,远程判断探测对象服务器是否感染网络木马后门。 | ||
| 搜索关键词: | 网络 木马 后门 探测 应对 系统 | ||
【主权项】:
一种网络木马后门探测/应对系统,其特征在于,包括:脚本联动部,其处理与被插入探测对象服务器的网页首页路径内并从该探测对象服务器收集信息的信息收集脚本的联动;数据库管理部,其将探测对象服务器的多个网页结构内容的各自的完整性散列信息预先存储并进行管理;以及信息分析部,其将由通过上述脚本联动部进行联动的信息收集脚本来进行周期性或非周期性收集的探测对象服务器的多个网页结构内容的各自的当前散列信息与通过上述数据库管理部存储的探测对象服务器的多个网页结构内容的各自的完整性散列信息进行比较,来检索伪造的网页结构内容。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于信息安全有限公司,未经信息安全有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201310080172.X/,转载请声明来源钻瓜专利网。
