[发明专利]基于集群僵尸网络监控捕获放马站点的方法及系统有效
| 申请号: | 201711489517.1 | 申请日: | 2017-12-29 |
| 公开(公告)号: | CN109474572B | 公开(公告)日: | 2021-02-09 |
| 发明(设计)人: | 黄云宇;刘广柱;康学斌;王小丰 | 申请(专利权)人: | 北京安天网络安全技术有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 100195 北京市海淀区*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提出了一种基于集群僵尸网络监控捕获放马站点的方法及系统,本发明方法获取已知各恶意代码家族的僵尸网络的恶意代码,并解析出控制节点,及获取各恶意代码家族的协议,建立协议解析模块;通过模拟被控端,与控制节点进行信息交互及监控,获取交叉感染指令,并根据交叉感染指令解析出恶意代码存放地址,即新发现的放马站点,对该地址中的文件进行打包下载。本发明的技术方案,能够对集群僵尸网络进行监控,及时发现恶意代码交叉感染情况,发现新的放马站点。同时对新放马站点的监控,以及结合以往控制端的监控,能够实现僵尸网络间的交互监控。 | ||
| 搜索关键词: | 基于 集群 僵尸 网络 监控 捕获 站点 方法 系统 | ||
【主权项】:
1.一种基于集群僵尸网络监控捕获放马站点的方法,其特征在于,包括:获取已知各恶意代码家族的僵尸网络的恶意代码;对获取的恶意代码进行静态解析,获取对应僵尸网络的控制节点;分析各恶意代码家族,分别获取各恶意代码家族的通信交互协议,对应建立协议解析模块;模拟僵尸网络被控端,与各控制节点进行信息交互;根据获取的僵尸网络的控制节点,及控制节点对应的协议解析模块,对被控端与各控制节点的交互信息进行监控;判断是否存在交叉感染指令,若存在,则将监控到的交叉感染指令进行解析,提取恶意代码存放地址URL;将提取的URL所对应的控制节点,加入僵尸网络的控制节点中。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京安天网络安全技术有限公司,未经北京安天网络安全技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201711489517.1/,转载请声明来源钻瓜专利网。
