CN103532957A - 一种木马远程shell行为检测装置及方法 - Google Patents
一种木马远程shell行为检测装置及方法 Download PDFInfo
- Publication number
- CN103532957A CN103532957A CN201310489714.9A CN201310489714A CN103532957A CN 103532957 A CN103532957 A CN 103532957A CN 201310489714 A CN201310489714 A CN 201310489714A CN 103532957 A CN103532957 A CN 103532957A
- Authority
- CN
- China
- Prior art keywords
- data flow
- wooden horse
- data
- behavior
- packet
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
Description
Claims (10)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310489714.9A CN103532957B (zh) | 2013-10-18 | 2013-10-18 | 一种木马远程shell行为检测装置及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310489714.9A CN103532957B (zh) | 2013-10-18 | 2013-10-18 | 一种木马远程shell行为检测装置及方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103532957A true CN103532957A (zh) | 2014-01-22 |
CN103532957B CN103532957B (zh) | 2017-09-15 |
Family
ID=49934636
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201310489714.9A Active CN103532957B (zh) | 2013-10-18 | 2013-10-18 | 一种木马远程shell行为检测装置及方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103532957B (zh) |
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103888481A (zh) * | 2014-04-21 | 2014-06-25 | 黑龙江中医药大学 | 一种局域网dhcp数据包过滤方法及系统 |
CN105491018A (zh) * | 2015-11-24 | 2016-04-13 | 北京中电普华信息技术有限公司 | 一种基于dpi技术的网络数据安全性分析系统及方法 |
CN105991587A (zh) * | 2015-02-13 | 2016-10-05 | 中国移动通信集团山西有限公司 | 一种入侵检测方法及系统 |
CN108337218A (zh) * | 2017-07-20 | 2018-07-27 | 北京安天网络安全技术有限公司 | 一种基于页面访问量特征识别webshell的方法及系统 |
CN108737441A (zh) * | 2018-06-06 | 2018-11-02 | 浙江华途信息安全技术股份有限公司 | 一种智能识别并处理网络数据流的方法 |
CN108810028A (zh) * | 2018-07-20 | 2018-11-13 | 杭州安恒信息技术股份有限公司 | 一种全网木马控制端的探测方法与系统 |
CN110808997A (zh) * | 2019-11-11 | 2020-02-18 | 恒安嘉新(北京)科技股份公司 | 对服务器远程取证的方法、装置、电子设备、及存储介质 |
CN111404765A (zh) * | 2019-01-02 | 2020-07-10 | 中国移动通信有限公司研究院 | 一种报文处理方法、装置、设备及计算机可读存储介质 |
CN111756716A (zh) * | 2020-06-15 | 2020-10-09 | 深信服科技股份有限公司 | 流量检测方法、装置及计算机可读存储介质 |
CN111859386A (zh) * | 2020-08-03 | 2020-10-30 | 深圳市联软科技股份有限公司 | 基于行为分析的木马检测方法及系统 |
CN114024770A (zh) * | 2021-12-10 | 2022-02-08 | 北京天融信网络安全技术有限公司 | 木马入侵的检测方法及装置、电子设备、存储介质 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102469103A (zh) * | 2011-07-01 | 2012-05-23 | 中国人民解放军国防科学技术大学 | 基于bp神经网络的木马事件预测方法 |
CN102831349A (zh) * | 2012-08-23 | 2012-12-19 | 武汉大学 | 一种硬件木马检测的特征值处理方法 |
US20120324565A1 (en) * | 2011-06-17 | 2012-12-20 | Cohen Elliot D | Neural network data filtering and monitoring systems and methods |
CN103198251A (zh) * | 2013-03-28 | 2013-07-10 | 哈尔滨工业大学(威海) | 一种基于神经网络的硬件木马识别方法 |
-
2013
- 2013-10-18 CN CN201310489714.9A patent/CN103532957B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20120324565A1 (en) * | 2011-06-17 | 2012-12-20 | Cohen Elliot D | Neural network data filtering and monitoring systems and methods |
CN102469103A (zh) * | 2011-07-01 | 2012-05-23 | 中国人民解放军国防科学技术大学 | 基于bp神经网络的木马事件预测方法 |
CN102831349A (zh) * | 2012-08-23 | 2012-12-19 | 武汉大学 | 一种硬件木马检测的特征值处理方法 |
CN103198251A (zh) * | 2013-03-28 | 2013-07-10 | 哈尔滨工业大学(威海) | 一种基于神经网络的硬件木马识别方法 |
Non-Patent Citations (1)
Title |
---|
彭国军等: ""基于网络流量特征的未知木马检测技术及其实现"", 《信息网络安全》 * |
Cited By (17)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103888481B (zh) * | 2014-04-21 | 2016-09-28 | 黑龙江中医药大学 | 一种局域网dhcp数据包过滤方法 |
CN103888481A (zh) * | 2014-04-21 | 2014-06-25 | 黑龙江中医药大学 | 一种局域网dhcp数据包过滤方法及系统 |
CN105991587A (zh) * | 2015-02-13 | 2016-10-05 | 中国移动通信集团山西有限公司 | 一种入侵检测方法及系统 |
CN105991587B (zh) * | 2015-02-13 | 2019-10-15 | 中国移动通信集团山西有限公司 | 一种入侵检测方法及系统 |
CN105491018B (zh) * | 2015-11-24 | 2019-02-12 | 北京中电普华信息技术有限公司 | 一种基于dpi技术的网络数据安全性分析方法 |
CN105491018A (zh) * | 2015-11-24 | 2016-04-13 | 北京中电普华信息技术有限公司 | 一种基于dpi技术的网络数据安全性分析系统及方法 |
CN108337218A (zh) * | 2017-07-20 | 2018-07-27 | 北京安天网络安全技术有限公司 | 一种基于页面访问量特征识别webshell的方法及系统 |
CN108737441A (zh) * | 2018-06-06 | 2018-11-02 | 浙江华途信息安全技术股份有限公司 | 一种智能识别并处理网络数据流的方法 |
CN108737441B (zh) * | 2018-06-06 | 2021-06-18 | 浙江华途信息安全技术股份有限公司 | 一种智能识别并处理网络数据流的方法 |
CN108810028A (zh) * | 2018-07-20 | 2018-11-13 | 杭州安恒信息技术股份有限公司 | 一种全网木马控制端的探测方法与系统 |
CN111404765A (zh) * | 2019-01-02 | 2020-07-10 | 中国移动通信有限公司研究院 | 一种报文处理方法、装置、设备及计算机可读存储介质 |
CN110808997A (zh) * | 2019-11-11 | 2020-02-18 | 恒安嘉新(北京)科技股份公司 | 对服务器远程取证的方法、装置、电子设备、及存储介质 |
CN110808997B (zh) * | 2019-11-11 | 2021-09-28 | 恒安嘉新(北京)科技股份公司 | 对服务器远程取证的方法、装置、电子设备、及存储介质 |
CN111756716A (zh) * | 2020-06-15 | 2020-10-09 | 深信服科技股份有限公司 | 流量检测方法、装置及计算机可读存储介质 |
CN111859386A (zh) * | 2020-08-03 | 2020-10-30 | 深圳市联软科技股份有限公司 | 基于行为分析的木马检测方法及系统 |
CN114024770A (zh) * | 2021-12-10 | 2022-02-08 | 北京天融信网络安全技术有限公司 | 木马入侵的检测方法及装置、电子设备、存储介质 |
CN114024770B (zh) * | 2021-12-10 | 2024-02-13 | 天融信雄安网络安全技术有限公司 | 木马入侵的检测方法及装置、电子设备、存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN103532957B (zh) | 2017-09-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103532957A (zh) | 一种木马远程shell行为检测装置及方法 | |
CN109600363B (zh) | 一种物联网终端网络画像及异常网络访问行为检测方法 | |
CN105429963B (zh) | 基于Modbus/Tcp的入侵检测分析方法 | |
CN103179105B (zh) | 一种基于网络流量中行为特征的智能木马检测装置及其方法 | |
CN107070929A (zh) | 一种工控网络蜜罐系统 | |
Bapat et al. | Identifying malicious botnet traffic using logistic regression | |
CN101567884B (zh) | 网络窃密木马检测方法 | |
CN103152222B (zh) | 一种基于主机群特征检测速变攻击域名的方法 | |
CN108494746A (zh) | 一种网络端口流量异常检测方法及系统 | |
CN109391599A (zh) | 一种基于https流量特征分析的僵尸网络通讯信号的检测系统 | |
CN108289088A (zh) | 基于业务模型的异常流量检测系统及方法 | |
CN103297433B (zh) | 基于网络数据流的http僵尸网络检测方法及系统 | |
CN109962891A (zh) | 监测云安全的方法、装置、设备和计算机存储介质 | |
CN105260662A (zh) | 一种未知应用漏洞威胁检测装置及方法 | |
CN102821002A (zh) | 网络流量异常检测方法和系统 | |
CN102790778A (zh) | 一种基于网络陷阱的DDoS攻击防御系统 | |
CN103227798A (zh) | 一种免疫网络系统 | |
CN102857486A (zh) | 下一代应用防火墙系统及防御方法 | |
CN107370752B (zh) | 一种高效的远控木马检测方法 | |
Herrero et al. | A neural-visualization IDS for honeynet data | |
CN108965349A (zh) | 一种监测高级持续性网络攻击的方法和系统 | |
CN104091122A (zh) | 一种移动互联网恶意数据的检测系统 | |
CN102130920A (zh) | 一种僵尸网络的发现方法及其系统 | |
SG184120A1 (en) | Method of identifying a protocol giving rise to a data flow | |
CN105827611B (zh) | 一种基于模糊推理的分布式拒绝服务网络攻击检测方法和系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
CB03 | Change of inventor or designer information |
Inventor after: Zhang Xiaosong Inventor after: Huang Jin Inventor after: Niu Weina Inventor after: Wang Junfeng Inventor after: Wang Biao Inventor after: He Yongqiang Inventor before: Zhang Xiaosong Inventor before: Huang Jin Inventor before: Niu Weina Inventor before: Chen Ruidong Inventor before: Wang Dong Inventor before: Luo Rongsen Inventor before: Sun Enbo |
|
CB03 | Change of inventor or designer information | ||
GR01 | Patent grant | ||
GR01 | Patent grant |