加载中...
首页专利查询专利详情

*来源于国家知识产权局数据,仅供参考,实际以国家知识产权局展示为准

一种木马行为还原方法

发明专利无效专利
  • 申请号:
    CN201510504639.8
  • IPC分类号:G06F21/55;G06F21/56
  • 申请日期:
    2015-08-18
  • 申请人:
    国家计算机网络与信息安全管理中心广东分中心
著录项信息
专利名称一种木马行为还原方法
申请号CN201510504639.8申请日期2015-08-18
法律状态驳回申报国家中国
公开/公告日2015-12-02公开/公告号CN105117647A
优先权暂无优先权号暂无
主分类号G06F21/55IPC分类号G;0;6;F;2;1;/;5;5;;;G;0;6;F;2;1;/;5;6查看分类表>
申请人国家计算机网络与信息安全管理中心广东分中心申请人地址
广东省广州市天河建中路4号 变更 专利地址、主体等相关变化,请及时变更,防止失效
权利人国家计算机网络与信息安全管理中心广东分中心当前权利人国家计算机网络与信息安全管理中心广东分中心
发明人梁斌;宋苑;王宜阳;李佳;吕华意;李君生
代理机构广州致信伟盛知识产权代理有限公司代理人李东来
摘要
本发明公开了一种木马行为还原方法,其在网络中设置入侵检测系统与数据出口和入口连接,入侵检测系统以木马上传和下载文件操作的网络特征来对数据出口发来的数据进行过滤,对包含相应特征的数据,复制木马命令和文件内容,并将木马命令及文件内容存储入到系统的数据库中。所述的木马行为还原方法,通过读取数据库可方便的还原木马所进行的操作,以及所操作的文件。从而能稳定实用地将通过木马实现的文件窃取行为截获,并详尽记录所有得到的细节,备工作人员随时查询调阅。

我浏览过的专利

专利服务由北京酷爱智慧知识产权代理公司提供