[发明专利]一种僵尸网络的检测方法及装置有效
| 申请号: | 201810615711.8 | 申请日: | 2018-06-14 |
| 公开(公告)号: | CN108809989B | 公开(公告)日: | 2021-04-23 |
| 发明(设计)人: | 霍魁;马君;李利明;马旭鑫;李新宅 | 申请(专利权)人: | 北京中油瑞飞信息技术有限责任公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京超凡志成知识产权代理事务所(普通合伙) 11371 | 代理人: | 唐维虎 |
| 地址: | 100010 北京市东*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本申请实施例提供了一种僵尸网络的检测方法及装置,其中,该方法包括从网络上抓取第一待测网络数据包;按照预先训练的随机森林条件熵模型,对所述第一待测网络数据包进行检验,滤掉由所述随机森林条件熵模型检测出的僵尸网络第一疑似数据包;按照预先训练的四元组模型和二元组模型,对滤掉所述僵尸网络第一疑似数据包后剩余的第二待测网络数据包进行检测,得到僵尸网络第二疑似数据包。本申请实施例提高了对多样化的僵尸网络的检测效果。 | ||
| 搜索关键词: | 一种 僵尸 网络 检测 方法 装置 | ||
【主权项】:
1.一种僵尸网络的检测方法,其特征在于,包括:从网络上抓取第一待测网络数据包;按照预先训练的随机森林条件熵模型,对所述第一待测网络数据包进行检验,滤掉由所述随机森林条件熵模型检测出的僵尸网络第一疑似数据包;按照预先训练的四元组模型和二元组模型,对滤掉所述僵尸网络第一疑似数据包后剩余的第二待测网络数据包进行检测,得到僵尸网络第二疑似数据包。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京中油瑞飞信息技术有限责任公司,未经北京中油瑞飞信息技术有限责任公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201810615711.8/,转载请声明来源钻瓜专利网。
