CN101605074B - 基于网络通讯行为特征监测木马的方法与系统 - Google Patents
基于网络通讯行为特征监测木马的方法与系统 Download PDFInfo
- Publication number
- CN101605074B CN101605074B CN200910157268A CN200910157268A CN101605074B CN 101605074 B CN101605074 B CN 101605074B CN 200910157268 A CN200910157268 A CN 200910157268A CN 200910157268 A CN200910157268 A CN 200910157268A CN 101605074 B CN101605074 B CN 101605074B
- Authority
- CN
- China
- Prior art keywords
- network
- wooden horse
- behavioural characteristic
- horse
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
Abstract
Description
Claims (2)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN200910157268A CN101605074B (zh) | 2009-07-06 | 2009-07-06 | 基于网络通讯行为特征监测木马的方法与系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN200910157268A CN101605074B (zh) | 2009-07-06 | 2009-07-06 | 基于网络通讯行为特征监测木马的方法与系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101605074A CN101605074A (zh) | 2009-12-16 |
CN101605074B true CN101605074B (zh) | 2012-09-26 |
Family
ID=41470633
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN200910157268A Active CN101605074B (zh) | 2009-07-06 | 2009-07-06 | 基于网络通讯行为特征监测木马的方法与系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101605074B (zh) |
Families Citing this family (24)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101854275A (zh) * | 2010-05-25 | 2010-10-06 | 军工思波信息科技产业有限公司 | 一种通过分析网络行为检测木马程序的方法及装置 |
CN102045220A (zh) * | 2010-12-09 | 2011-05-04 | 国都兴业信息审计系统技术(北京)有限公司 | 木马监控审计方法及系统 |
CN102025739B (zh) * | 2010-12-14 | 2013-06-19 | 汉柏科技有限公司 | 基于主机行为的多维度协议识别方法 |
CN102592103B (zh) * | 2011-01-17 | 2015-04-08 | 中国电信股份有限公司 | 文件安全处理方法、设备及系统 |
CN103179105B (zh) * | 2012-10-25 | 2016-03-30 | 四川省电力公司信息通信公司 | 一种基于网络流量中行为特征的智能木马检测装置及其方法 |
CN103095821B (zh) * | 2013-01-05 | 2015-07-01 | 国都兴业信息审计系统技术(北京)有限公司 | 一种基于虚拟机迁移识别的持续审计系统 |
CN103475663B (zh) * | 2013-09-13 | 2016-08-17 | 无锡华御信息技术有限公司 | 基于网络通信行为特征的木马识别方法 |
CN103532949B (zh) * | 2013-10-14 | 2017-06-09 | 刘胜利 | 基于动态反馈的自适应木马通信行为检测方法 |
CN104598814B (zh) * | 2013-10-30 | 2019-04-26 | 北京猎豹移动科技有限公司 | 程序的行为特征提取方法、恶意程序的检测方法及其装置 |
CN103944775A (zh) * | 2014-03-14 | 2014-07-23 | 广州源典科技有限公司 | 一种网络流量采集分析及展示输出的方法 |
US9411959B2 (en) | 2014-09-30 | 2016-08-09 | Juniper Networks, Inc. | Identifying an evasive malicious object based on a behavior delta |
CN105049273A (zh) * | 2014-12-05 | 2015-11-11 | 哈尔滨安天科技股份有限公司 | 一种模拟网络活动检测木马的方法及系统 |
CN106034131A (zh) * | 2015-03-18 | 2016-10-19 | 北京启明星辰信息安全技术有限公司 | 一种基于流Flow分析的业务合规检测方法和系统 |
CN104901850B (zh) * | 2015-06-12 | 2018-08-31 | 国家计算机网络与信息安全管理中心广东分中心 | 一种恶意代码终端感染机器网络定位方法 |
CN105740700A (zh) * | 2015-08-13 | 2016-07-06 | 哈尔滨安天科技股份有限公司 | 一种鉴别网银支付类木马的方法及系统 |
CN105117647A (zh) * | 2015-08-18 | 2015-12-02 | 国家计算机网络与信息安全管理中心广东分中心 | 一种木马行为还原方法 |
CN105243328A (zh) * | 2015-09-24 | 2016-01-13 | 哈尔滨工程大学 | 一种基于行为特征的摆渡木马防御方法 |
CN105429973A (zh) * | 2015-11-10 | 2016-03-23 | 浪潮(北京)电子信息产业有限公司 | 一种网卡流量监控方法及装置 |
CN106125680B (zh) * | 2016-06-23 | 2018-09-11 | 北京东土科技股份有限公司 | 基于工业互联网的工业过程控制数据安全处理方法及装置 |
CN106657095B (zh) * | 2016-12-29 | 2020-07-28 | 北京安天网络安全技术有限公司 | 一种识别未知类远控木马的方法及系统 |
CN107547539A (zh) * | 2017-08-30 | 2018-01-05 | 北京易联通达科技有限公司 | 一种鹰眼预警系统 |
CN107783877B (zh) * | 2017-09-20 | 2023-12-22 | 天津大学 | 基于变异分析的硬件木马有效激活的测试向量生成方法 |
CN107995162A (zh) * | 2017-10-27 | 2018-05-04 | 深信服科技股份有限公司 | 网络安全感知系统、方法及可读存储介质 |
CN113722705B (zh) * | 2021-11-02 | 2022-02-08 | 北京微步在线科技有限公司 | 一种恶意程序清除方法及装置 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1794645A (zh) * | 2005-08-24 | 2006-06-28 | 上海浦东软件园信息技术有限公司 | 基于程序行为的入侵检测方法与系统 |
CN1909488A (zh) * | 2006-08-30 | 2007-02-07 | 北京启明星辰信息技术有限公司 | 一种结合病毒检测与入侵检测的方法及系统 |
CN101350745A (zh) * | 2008-08-15 | 2009-01-21 | 北京启明星辰信息技术股份有限公司 | 一种入侵检测方法及装置 |
-
2009
- 2009-07-06 CN CN200910157268A patent/CN101605074B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1794645A (zh) * | 2005-08-24 | 2006-06-28 | 上海浦东软件园信息技术有限公司 | 基于程序行为的入侵检测方法与系统 |
CN1909488A (zh) * | 2006-08-30 | 2007-02-07 | 北京启明星辰信息技术有限公司 | 一种结合病毒检测与入侵检测的方法及系统 |
CN101350745A (zh) * | 2008-08-15 | 2009-01-21 | 北京启明星辰信息技术股份有限公司 | 一种入侵检测方法及装置 |
Also Published As
Publication number | Publication date |
---|---|
CN101605074A (zh) | 2009-12-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101605074B (zh) | 基于网络通讯行为特征监测木马的方法与系统 | |
CN112383546B (zh) | 一种处理网络攻击行为的方法、相关设备及存储介质 | |
US9661003B2 (en) | System and method for forensic cyber adversary profiling, attribution and attack identification | |
CN111651757B (zh) | 攻击行为的监测方法、装置、设备及存储介质 | |
CN107070929A (zh) | 一种工控网络蜜罐系统 | |
CN101854275A (zh) | 一种通过分析网络行为检测木马程序的方法及装置 | |
CN110188538B (zh) | 采用沙箱集群检测数据的方法及装置 | |
CN106161395A (zh) | 一种防止暴力破解的方法、装置及系统 | |
CN110401632B (zh) | 一种恶意域名感染主机溯源方法 | |
CN103067387B (zh) | 一种反钓鱼监测系统和方法 | |
CN111510463B (zh) | 异常行为识别系统 | |
EP3340097B1 (en) | Analysis device, analysis method, and analysis program | |
CN107644161A (zh) | 样本的安全测试方法、装置和设备 | |
CN110149319A (zh) | Apt组织的追踪方法及装置、存储介质、电子装置 | |
CN110460611A (zh) | 基于机器学习的全流量攻击检测技术 | |
CN114465741A (zh) | 一种异常检测方法、装置、计算机设备及存储介质 | |
CN108182360A (zh) | 一种风险识别方法及其设备、存储介质、电子设备 | |
CN110224975B (zh) | Apt信息的确定方法及装置、存储介质、电子装置 | |
CN104516970B (zh) | 一种进行日志分析的方法和装置 | |
CN201789524U (zh) | 一种通过分析网络行为检测木马程序的装置 | |
CN115484326A (zh) | 处理数据的方法、系统及存储介质 | |
CN104363256B (zh) | 一种手机病毒的识别和控制方法、设备与系统 | |
CN114363059A (zh) | 一种攻击识别方法、装置及相关设备 | |
KR101456467B1 (ko) | 패킷변조를 이용한 접속기록 생성 시스템 | |
CN116055083B (zh) | 一种提升网络安全性方法及相关设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
DD01 | Delivery of document by public notice |
Addressee: Information Technology Safety Research Center, PLA Li Jingchun Document name: Notification that Application Deemed to be Withdrawn |
|
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
C53 | Correction of patent for invention or patent application | ||
CB03 | Change of inventor or designer information |
Inventor after: Li Jingchun Inventor after: Xu Qian Inventor after: Xu Yafei Inventor after: Yuan Jianjun Inventor after: Liang Li Inventor after: Zhou Jianliang Inventor after: Song Lihua Inventor after: Li Jianxing Inventor after: Xiong Yi Inventor after: Zhou Dejian Inventor before: Li Jingchun Inventor before: Xu Qian Inventor before: Xu Yafei Inventor before: Yuan Jianjun Inventor before: Liang Li Inventor before: Zhou Jianliang Inventor before: Song Lihua Inventor before: Li Jianxing Inventor before: Xiong Yi Inventor before: Zhou Dejian |