[发明专利]僵尸网络识别方法及装置有效
| 申请号: | 201710823565.3 | 申请日: | 2017-09-13 |
| 公开(公告)号: | CN107360199B | 公开(公告)日: | 2019-11-08 |
| 发明(设计)人: | 陈则润;范渊 | 申请(专利权)人: | 杭州安恒信息技术股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京超凡宏宇专利代理事务所(特殊普通合伙) 11463 | 代理人: | 徐丽 |
| 地址: | 310051 浙江省*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本申请实施例提供的僵尸网络识别方法及装置中,服务器从活跃传感器接收发送第一消息请求的主机的主机信息,其中该主机将第一消息发送给多个活跃传感器。服务器接收多个活跃传感器的数量,将其作为第一数量,其中该多个活跃传感器为接收到第一消息请求的活跃传感器。服务器从沉默传感器接收发送第一消息请求的主机的主机信息,其中该主机将第一消息请求发送给多个沉默传感器。服务器接收多个沉默传感器的数量,将其作为第二数量,其中该多个沉默传感器为接收到第一消息请求的沉默传感器。服务器判断第一数量与第二数量之和是否超过第一预设阈值并且判断第一数量与两数量之和的比值是否超过第二预设阈值,是的话,给相应的主机记录第一分值。 | ||
| 搜索关键词: | 传感器 消息请求 主机 服务器接收 僵尸网络 主机信息 预设 服务器 发送 服务器判断 主机记录 消息发 申请 | ||
【主权项】:
1.一种僵尸网络识别方法,其特征在于,所述方法包括:服务器从活跃传感器接收发送第一消息请求的主机的主机信息;其中,所述主机将第一消息请求发送给多个活跃传感器,活跃传感器为用于检测主机是否感染恶意软件而专门布设的传感器,活跃传感器在接收到消息请求后,会给发送消息请求的主机发送相应的回执消息;服务器接收多个活跃传感器的数量,将其作为第一数量,其中该多个活跃传感器为接收到第一消息请求的活跃传感器;服务器从沉默传感器接收所述发送第一消息请求的主机的主机信息;其中,所述主机将所述第一消息请求发送给多个沉默传感器,沉默传感器为用于检测主机是否感染恶意软件而专门布设的传感器,沉默传感器在接收到消息请求后,不会发送回执消息给发送消息请求的主机;服务器接收多个沉默传感器的数量,将其作为第二数量,其中该多个沉默传感器为接收到第一消息请求的沉默传感器;所述服务器判断所述第一数量与第二数量之和是否超过第一预设阈值;且第一数量与所述第一数量与第二数量之和的比值是否超过第二预设阈值;若是,则给所述主机记录第一分值。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于杭州安恒信息技术股份有限公司,未经杭州安恒信息技术股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201710823565.3/,转载请声明来源钻瓜专利网。
