加载中...
首页专利查询专利详情

*来源于国家知识产权局数据,仅供参考,实际以国家知识产权局展示为准

基于反弹端口木马的互联审计方法

发明专利无效专利
  • 申请号:
    CN201510172291.7
  • IPC分类号:H04L29/06;H04L12/24;G06F21/56
  • 申请日期:
    2015-04-13
  • 申请人:
    成都双奥阳科技有限公司
著录项信息
专利名称基于反弹端口木马的互联审计方法
申请号CN201510172291.7申请日期2015-04-13
法律状态驳回申报国家中国
公开/公告日2015-07-01公开/公告号CN104753955A
优先权暂无优先权号暂无
主分类号H04L29/06IPC分类号H;0;4;L;2;9;/;0;6;;;H;0;4;L;1;2;/;2;4;;;G;0;6;F;2;1;/;5;6查看分类表>
申请人成都双奥阳科技有限公司申请人地址
四川省成都市高新区玉林南路134号1幢1层 变更 专利地址、主体等相关变化,请及时变更,防止失效
权利人成都双奥阳科技有限公司当前权利人成都双奥阳科技有限公司
发明人罗春
代理机构成都华典专利事务所(普通合伙)代理人徐丰
摘要
本发明提供了一种基于反弹端口木马的互联审计方法。其包括预先设置允许IP连接操作的静态IP地址名单;实时采集当前系统的网络数据包;检查网络数据包是否属于已建立的网络会话,如果是,则将网络数据包插入到已建立的会话中,否则建立新的网络会话;根据静态IP地址名单验证网络数据包的IP连接的静态IP地址,如果IP连接的静态IP地址验证不通过,则判定当前网络会话为木马网络通信会话;记录木马网络通信会话的内容,并检测木马网络通信会话是否包含木马网络操作行为,如果是,记录并监测木马网络操作行为;根据木马网络操作行为的特性进行报警或提供审计。本发明能够对木马网络操作行为进行报警或审计。

我浏览过的专利

专利服务由北京酷爱智慧知识产权代理公司提供