基于网络通讯行为特征监测木马的方法与系统

发明专利有效专利

申请号：
CN200910157268.5
IPC分类号：H04L12/26;H04L12/24;H04L29/06
申请日期：
2009-07-06
申请人：
中国人民解放军信息技术安全研究中心;国都兴业信息审计系统技术（北京）有限公司

基础信息

权利要求

说明书

PDF全文

法律信息

引证文献

著录项信息

专利名称	基于网络通讯行为特征监测木马的方法与系统
申请号	CN200910157268.5	申请日期	2009-07-06
法律状态	暂无	申报国家	中国
公开/公告日	2009-12-16	公开/公告号	CN101605074
优先权	暂无	优先权号	暂无
主分类号	H04L12/26 ? IPC结构图谱： H 电学 H9 电学 H04 电通信技术 H04L 数字信息的传输，例如电报通信（电报和电话通信的公用设备入H04M）〔4〕 H04L12/00 数据交换网络（存储器、输入/输出设备或中央处理单元之间的信息或其他信号的互连或传送入G06F13/00）〔5，2006.01〕 H04L12/02 零部件〔5〕 H04L12/26 监视装置；测试装置〔5〕	IPC分类号	H;0;4;L;1;2;/;2;6;;;H;0;4;L;1;2;/;2;4;;;H;0;4;L;2;9;/;0;6查看分类表>
申请人	中国人民解放军信息技术安全研究中心;国都兴业信息审计系统技术（北京）有限公司	申请人地址	北京市海淀区东北旺西路8号中关村软件园10号楼106室变更专利地址、主体等相关变化，请及时变更，防止失效
权利人	中国人民解放军信息技术安全研究中心,国都兴业信息审计系统技术(北京)有限公司	当前权利人	中国人民解放军信息技术安全研究中心,国都兴业信息审计系统技术(北京)有限公司
发明人	李京春;袁建军;梁利;周建亮;宋利华;李建兴;熊益;周德键;徐茜;徐亚非
代理机构	北京市商泰律师事务所	代理人	毛燕生

摘要

一种在网络数据流中基于木马网络通讯行为特征实时监测木马的方法与系统，属于计算机网络安全领域。当前木马通过各种技术手段，逃避目前传统的基于文件特征和主机行为特征的检测，但木马在网络通讯中的行为特征相对固定。即自身的应用通讯协议，一般不会轻易改变。因为它的改变涉及木马客户端和服务端程序同步更改，需要重新植入木马，而且涉及到木马程序不同版本的通讯问题。因此，基于网络数据流中木马活动时的网络通讯行为特征，不仅可以监测各种已知木马，还能准确地监测其加花、加壳或变异的未知木马。

序号	公开(公告)号	公开(公告)日	申请日	专利名称	申请人
该专利没有引用任何外部专利数据！

序号	公开(公告)号	公开(公告)日	申请日	专利名称	申请人
该专利没有被任何外部专利所引用！

我浏览过的专利

专利服务由北京酷爱智慧知识产权代理公司提供