CN101605074A - 基于网络通讯行为特征监测木马的方法与系统 - Google Patents
基于网络通讯行为特征监测木马的方法与系统 Download PDFInfo
- Publication number
- CN101605074A CN101605074A CNA2009101572685A CN200910157268A CN101605074A CN 101605074 A CN101605074 A CN 101605074A CN A2009101572685 A CNA2009101572685 A CN A2009101572685A CN 200910157268 A CN200910157268 A CN 200910157268A CN 101605074 A CN101605074 A CN 101605074A
- Authority
- CN
- China
- Prior art keywords
- wooden horse
- network
- behavioural characteristic
- horse
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Computer And Data Communications (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
Description
Claims (6)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN200910157268A CN101605074B (zh) | 2009-07-06 | 2009-07-06 | 基于网络通讯行为特征监测木马的方法与系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN200910157268A CN101605074B (zh) | 2009-07-06 | 2009-07-06 | 基于网络通讯行为特征监测木马的方法与系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101605074A true CN101605074A (zh) | 2009-12-16 |
CN101605074B CN101605074B (zh) | 2012-09-26 |
Family
ID=41470633
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN200910157268A Active CN101605074B (zh) | 2009-07-06 | 2009-07-06 | 基于网络通讯行为特征监测木马的方法与系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101605074B (zh) |
Cited By (24)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101854275A (zh) * | 2010-05-25 | 2010-10-06 | 军工思波信息科技产业有限公司 | 一种通过分析网络行为检测木马程序的方法及装置 |
CN102025739A (zh) * | 2010-12-14 | 2011-04-20 | 汉柏科技有限公司 | 基于主机行为的多维度协议识别方法 |
CN102045220A (zh) * | 2010-12-09 | 2011-05-04 | 国都兴业信息审计系统技术(北京)有限公司 | 木马监控审计方法及系统 |
CN102592103A (zh) * | 2011-01-17 | 2012-07-18 | 中国电信股份有限公司 | 文件安全处理方法、设备及系统 |
CN103095821A (zh) * | 2013-01-05 | 2013-05-08 | 国都兴业信息审计系统技术(北京)有限公司 | 一种基于虚拟机迁移识别的持续审计系统 |
CN103179105A (zh) * | 2012-10-25 | 2013-06-26 | 四川省电力公司信息通信公司 | 一种基于网络流量中行为特征的智能木马检测装置及其方法 |
CN103475663A (zh) * | 2013-09-13 | 2013-12-25 | 无锡华御信息技术有限公司 | 基于网络通信行为特征的木马识别方法 |
CN103532949A (zh) * | 2013-10-14 | 2014-01-22 | 刘胜利 | 基于动态反馈的自适应木马通信行为检测方法 |
CN103944775A (zh) * | 2014-03-14 | 2014-07-23 | 广州源典科技有限公司 | 一种网络流量采集分析及展示输出的方法 |
WO2015062336A1 (zh) * | 2013-10-30 | 2015-05-07 | 贝壳网际(北京)安全技术有限公司 | 程序的行为特征提取方法、恶意程序的检测方法及其装置 |
CN104901850A (zh) * | 2015-06-12 | 2015-09-09 | 国家计算机网络与信息安全管理中心广东分中心 | 一种恶意代码终端感染机器网络定位方法 |
CN105049273A (zh) * | 2014-12-05 | 2015-11-11 | 哈尔滨安天科技股份有限公司 | 一种模拟网络活动检测木马的方法及系统 |
CN105117647A (zh) * | 2015-08-18 | 2015-12-02 | 国家计算机网络与信息安全管理中心广东分中心 | 一种木马行为还原方法 |
CN105243328A (zh) * | 2015-09-24 | 2016-01-13 | 哈尔滨工程大学 | 一种基于行为特征的摆渡木马防御方法 |
CN105429973A (zh) * | 2015-11-10 | 2016-03-23 | 浪潮(北京)电子信息产业有限公司 | 一种网卡流量监控方法及装置 |
CN105740700A (zh) * | 2015-08-13 | 2016-07-06 | 哈尔滨安天科技股份有限公司 | 一种鉴别网银支付类木马的方法及系统 |
CN106034131A (zh) * | 2015-03-18 | 2016-10-19 | 北京启明星辰信息安全技术有限公司 | 一种基于流Flow分析的业务合规检测方法和系统 |
CN106125680A (zh) * | 2016-06-23 | 2016-11-16 | 北京东土科技股份有限公司 | 基于工业互联网的工业过程控制数据安全处理方法及装置 |
CN106161344A (zh) * | 2014-09-30 | 2016-11-23 | 瞻博网络公司 | 基于行为增量标识躲避的恶意对象 |
CN106657095A (zh) * | 2016-12-29 | 2017-05-10 | 北京安天电子设备有限公司 | 一种识别未知类远控木马的方法及系统 |
CN107547539A (zh) * | 2017-08-30 | 2018-01-05 | 北京易联通达科技有限公司 | 一种鹰眼预警系统 |
CN107783877A (zh) * | 2017-09-20 | 2018-03-09 | 天津大学 | 基于变异分析的硬件木马有效激活的测试向量生成方法 |
CN107995162A (zh) * | 2017-10-27 | 2018-05-04 | 深信服科技股份有限公司 | 网络安全感知系统、方法及可读存储介质 |
CN113722705A (zh) * | 2021-11-02 | 2021-11-30 | 北京微步在线科技有限公司 | 一种恶意程序清除方法及装置 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN100490388C (zh) * | 2005-08-24 | 2009-05-20 | 上海浦东软件园信息技术有限公司 | 基于程序行为的入侵检测方法 |
CN100450046C (zh) * | 2006-08-30 | 2009-01-07 | 北京启明星辰信息技术有限公司 | 一种结合病毒检测与入侵检测的方法及系统 |
CN101350745B (zh) * | 2008-08-15 | 2011-08-03 | 北京启明星辰信息技术股份有限公司 | 一种入侵检测方法及装置 |
-
2009
- 2009-07-06 CN CN200910157268A patent/CN101605074B/zh active Active
Cited By (36)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101854275A (zh) * | 2010-05-25 | 2010-10-06 | 军工思波信息科技产业有限公司 | 一种通过分析网络行为检测木马程序的方法及装置 |
CN102045220A (zh) * | 2010-12-09 | 2011-05-04 | 国都兴业信息审计系统技术(北京)有限公司 | 木马监控审计方法及系统 |
CN102025739B (zh) * | 2010-12-14 | 2013-06-19 | 汉柏科技有限公司 | 基于主机行为的多维度协议识别方法 |
CN102025739A (zh) * | 2010-12-14 | 2011-04-20 | 汉柏科技有限公司 | 基于主机行为的多维度协议识别方法 |
CN102592103A (zh) * | 2011-01-17 | 2012-07-18 | 中国电信股份有限公司 | 文件安全处理方法、设备及系统 |
CN103179105A (zh) * | 2012-10-25 | 2013-06-26 | 四川省电力公司信息通信公司 | 一种基于网络流量中行为特征的智能木马检测装置及其方法 |
CN103179105B (zh) * | 2012-10-25 | 2016-03-30 | 四川省电力公司信息通信公司 | 一种基于网络流量中行为特征的智能木马检测装置及其方法 |
CN103095821B (zh) * | 2013-01-05 | 2015-07-01 | 国都兴业信息审计系统技术(北京)有限公司 | 一种基于虚拟机迁移识别的持续审计系统 |
CN103095821A (zh) * | 2013-01-05 | 2013-05-08 | 国都兴业信息审计系统技术(北京)有限公司 | 一种基于虚拟机迁移识别的持续审计系统 |
CN103475663A (zh) * | 2013-09-13 | 2013-12-25 | 无锡华御信息技术有限公司 | 基于网络通信行为特征的木马识别方法 |
CN103475663B (zh) * | 2013-09-13 | 2016-08-17 | 无锡华御信息技术有限公司 | 基于网络通信行为特征的木马识别方法 |
CN103532949A (zh) * | 2013-10-14 | 2014-01-22 | 刘胜利 | 基于动态反馈的自适应木马通信行为检测方法 |
CN103532949B (zh) * | 2013-10-14 | 2017-06-09 | 刘胜利 | 基于动态反馈的自适应木马通信行为检测方法 |
WO2015062336A1 (zh) * | 2013-10-30 | 2015-05-07 | 贝壳网际(北京)安全技术有限公司 | 程序的行为特征提取方法、恶意程序的检测方法及其装置 |
CN103944775A (zh) * | 2014-03-14 | 2014-07-23 | 广州源典科技有限公司 | 一种网络流量采集分析及展示输出的方法 |
US9922193B2 (en) | 2014-09-30 | 2018-03-20 | Juniper Networks, Inc. | Identifying an evasive malicious object based on a behavior delta |
US10210332B2 (en) | 2014-09-30 | 2019-02-19 | Juniper Networks, Inc. | Identifying an evasive malicious object based on a behavior delta |
CN106161344A (zh) * | 2014-09-30 | 2016-11-23 | 瞻博网络公司 | 基于行为增量标识躲避的恶意对象 |
CN106161344B (zh) * | 2014-09-30 | 2018-03-30 | 瞻博网络公司 | 基于行为增量标识躲避的恶意对象 |
CN105049273A (zh) * | 2014-12-05 | 2015-11-11 | 哈尔滨安天科技股份有限公司 | 一种模拟网络活动检测木马的方法及系统 |
CN106034131A (zh) * | 2015-03-18 | 2016-10-19 | 北京启明星辰信息安全技术有限公司 | 一种基于流Flow分析的业务合规检测方法和系统 |
CN104901850A (zh) * | 2015-06-12 | 2015-09-09 | 国家计算机网络与信息安全管理中心广东分中心 | 一种恶意代码终端感染机器网络定位方法 |
CN104901850B (zh) * | 2015-06-12 | 2018-08-31 | 国家计算机网络与信息安全管理中心广东分中心 | 一种恶意代码终端感染机器网络定位方法 |
CN105740700A (zh) * | 2015-08-13 | 2016-07-06 | 哈尔滨安天科技股份有限公司 | 一种鉴别网银支付类木马的方法及系统 |
CN105117647A (zh) * | 2015-08-18 | 2015-12-02 | 国家计算机网络与信息安全管理中心广东分中心 | 一种木马行为还原方法 |
CN105243328A (zh) * | 2015-09-24 | 2016-01-13 | 哈尔滨工程大学 | 一种基于行为特征的摆渡木马防御方法 |
CN105429973A (zh) * | 2015-11-10 | 2016-03-23 | 浪潮(北京)电子信息产业有限公司 | 一种网卡流量监控方法及装置 |
CN106125680B (zh) * | 2016-06-23 | 2018-09-11 | 北京东土科技股份有限公司 | 基于工业互联网的工业过程控制数据安全处理方法及装置 |
CN106125680A (zh) * | 2016-06-23 | 2016-11-16 | 北京东土科技股份有限公司 | 基于工业互联网的工业过程控制数据安全处理方法及装置 |
CN106657095A (zh) * | 2016-12-29 | 2017-05-10 | 北京安天电子设备有限公司 | 一种识别未知类远控木马的方法及系统 |
CN106657095B (zh) * | 2016-12-29 | 2020-07-28 | 北京安天网络安全技术有限公司 | 一种识别未知类远控木马的方法及系统 |
CN107547539A (zh) * | 2017-08-30 | 2018-01-05 | 北京易联通达科技有限公司 | 一种鹰眼预警系统 |
CN107783877A (zh) * | 2017-09-20 | 2018-03-09 | 天津大学 | 基于变异分析的硬件木马有效激活的测试向量生成方法 |
CN107783877B (zh) * | 2017-09-20 | 2023-12-22 | 天津大学 | 基于变异分析的硬件木马有效激活的测试向量生成方法 |
CN107995162A (zh) * | 2017-10-27 | 2018-05-04 | 深信服科技股份有限公司 | 网络安全感知系统、方法及可读存储介质 |
CN113722705A (zh) * | 2021-11-02 | 2021-11-30 | 北京微步在线科技有限公司 | 一种恶意程序清除方法及装置 |
Also Published As
Publication number | Publication date |
---|---|
CN101605074B (zh) | 2012-09-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101605074B (zh) | 基于网络通讯行为特征监测木马的方法与系统 | |
CN112383546B (zh) | 一种处理网络攻击行为的方法、相关设备及存储介质 | |
CN108471429B (zh) | 一种网络攻击告警方法及系统 | |
CN108683687B (zh) | 一种网络攻击识别方法及系统 | |
US20130312092A1 (en) | System and method for forensic cyber adversary profiling, attribution and attack identification | |
CN107070929A (zh) | 一种工控网络蜜罐系统 | |
CN110519150B (zh) | 邮件检测方法、装置、设备、系统及计算机可读存储介质 | |
CN111866016B (zh) | 日志的分析方法及系统 | |
CN105933268A (zh) | 一种基于全量访问日志分析的网站后门检测方法及装置 | |
CN101854275A (zh) | 一种通过分析网络行为检测木马程序的方法及装置 | |
CN106961419A (zh) | WebShell检测方法、装置及系统 | |
CN110188538B (zh) | 采用沙箱集群检测数据的方法及装置 | |
CN106161395A (zh) | 一种防止暴力破解的方法、装置及系统 | |
CN103067387B (zh) | 一种反钓鱼监测系统和方法 | |
CN111510463B (zh) | 异常行为识别系统 | |
CN103124226A (zh) | 一种家庭宽带上网监控系统及方法 | |
CN114465741B (zh) | 一种异常检测方法、装置、计算机设备及存储介质 | |
CN107644161A (zh) | 样本的安全测试方法、装置和设备 | |
CN110149319A (zh) | Apt组织的追踪方法及装置、存储介质、电子装置 | |
CN110460611A (zh) | 基于机器学习的全流量攻击检测技术 | |
CN108182360A (zh) | 一种风险识别方法及其设备、存储介质、电子设备 | |
CN110378115B (zh) | 一种信息安全攻防平台的数据层系统 | |
CN114338171A (zh) | 一种黑产攻击检测方法和装置 | |
CN110224975B (zh) | Apt信息的确定方法及装置、存储介质、电子装置 | |
CN201789524U (zh) | 一种通过分析网络行为检测木马程序的装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
DD01 | Delivery of document by public notice |
Addressee: Information Technology Safety Research Center, PLA Li Jingchun Document name: Notification that Application Deemed to be Withdrawn |
|
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
C53 | Correction of patent for invention or patent application | ||
CB03 | Change of inventor or designer information |
Inventor after: Li Jingchun Inventor after: Xu Qian Inventor after: Xu Yafei Inventor after: Yuan Jianjun Inventor after: Liang Li Inventor after: Zhou Jianliang Inventor after: Song Lihua Inventor after: Li Jianxing Inventor after: Xiong Yi Inventor after: Zhou Dejian Inventor before: Li Jingchun Inventor before: Xu Qian Inventor before: Xu Yafei Inventor before: Yuan Jianjun Inventor before: Liang Li Inventor before: Zhou Jianliang Inventor before: Song Lihua Inventor before: Li Jianxing Inventor before: Xiong Yi Inventor before: Zhou Dejian |