加载中...
首页专利查询专利详情

*来源于国家知识产权局数据,仅供参考,实际以国家知识产权局展示为准

一种基于网络的反弹端口型木马的检测方法

发明专利无效专利
  • 申请号:
    CN200910086193.6
  • IPC分类号:H04L29/06;H04L9/36
  • 申请日期:
    2009-06-08
  • 申请人:
    北京理工大学
著录项信息
专利名称一种基于网络的反弹端口型木马的检测方法
申请号CN200910086193.6申请日期2009-06-08
法律状态权利终止申报国家中国
公开/公告日2009-11-04公开/公告号CN101572711
优先权暂无优先权号暂无
主分类号H04L29/06IPC分类号H;0;4;L;2;9;/;0;6;;;H;0;4;L;9;/;3;6查看分类表>
申请人北京理工大学申请人地址
北京市海淀区中关村南大街5号 变更 专利地址、主体等相关变化,请及时变更,防止失效
权利人北京理工大学当前权利人北京理工大学
发明人危胜军;吕坤;陈君华
代理机构北京理工大学专利中心代理人张利萍
摘要
本发明涉及一种基于网络的反弹端口型木马的检测方法,属于网络信息安全技术领域。本发明通过捕获网络数据包,并利用这些数据进行时间特征、应用层协议以及数据内容的分析,判断对应主机是否中反弹端口型木马。本发明能够在一定程度上有效检测出采用进程隐藏、文件隐藏、服务隐藏等技术的反弹端口型木马,并且不需要在主机上安装任何代理软件或模块,因此完全适用于对主机上安装木马查杀工具有限制的情况。

我浏览过的专利

专利服务由北京酷爱智慧知识产权代理公司提供