一种恶意代码控制端主动发现方法及装置

发明专利有效专利

申请号：
CN201010227324.0
IPC分类号：H04L29/06
申请日期：
2010-07-15
申请人：
国家计算机网络与信息安全管理中心

基础信息

权利要求

说明书

PDF全文

法律信息

引证文献

著录项信息

专利名称	一种恶意代码控制端主动发现方法及装置
申请号	CN201010227324.0	申请日期	2010-07-15
法律状态	授权	申报国家	中国
公开/公告日	2010-12-22	公开/公告号	CN101924754A
优先权	暂无	优先权号	暂无
主分类号	H04L29/06 ? IPC结构图谱： H 电学 H9 电学 H04 电通信技术 H04L 数字信息的传输，例如电报通信（电报和电话通信的公用设备入H04M）〔4〕 H04L29/00 H04L 1/00至H04L 27/00单个组中不包含的装置、设备、电路和系统〔5〕 H04L29/02 通信控制；通信处理（H04L 29/12，H04L 29/14优先）〔5〕 H04L29/06 以协议为特征的〔5〕	IPC分类号	H;0;4;L;2;9;/;0;6查看分类表>
申请人	国家计算机网络与信息安全管理中心	申请人地址	北京市朝阳区裕民路甲3号变更专利地址、主体等相关变化，请及时变更，防止失效
权利人	国家计算机网络与信息安全管理中心	当前权利人	国家计算机网络与信息安全管理中心
发明人	孙波;许俊峰;杜跃进;黄彩洪;李柏松;张冰;袁春阳;朱春鸽;严寒冰;焦英楠
代理机构	工业和信息化部电子专利中心	代理人	梁军

摘要

本发明公开了一种恶意代码控制端主动发现方法，包括：主机信息扫描步骤，用于在需要扫描的IP地址范围内，找出处于在线状态，操作系统为Windows，且具有开放端口的主机并确定其至少一个开放端口；控制端信息扫描步骤，与所述主机的开放端口建立网络连接，模拟已知的恶意代码控制端类型对应的被控端主机的网络行为，向所述主机发送数据，并对接收到的返回数据进行分析，若符合所述已知恶意代码控制端类型的特征，则认为所述主机中存在所述恶意代码控制端类型。采用本发明方法能够有效识别恶意代码控制端，适用于对因特网中的主机进行大规模扫描，对信息安全保障具有重大的现实意义。本发明还相应提供了一种恶意代码控制端主动发现装置。

序号	公开(公告)号	公开(公告)日	申请日	专利名称	申请人
该专利没有引用任何外部专利数据！

序号	公开(公告)号	公开(公告)日	申请日	专利名称	申请人
该专利没有被任何外部专利所引用！

我浏览过的专利

专利服务由北京酷爱智慧知识产权代理公司提供