CN104468507A - 基于无控制端流量分析的木马检测方法 - Google Patents
基于无控制端流量分析的木马检测方法 Download PDFInfo
- Publication number
- CN104468507A CN104468507A CN201410591205.1A CN201410591205A CN104468507A CN 104468507 A CN104468507 A CN 104468507A CN 201410591205 A CN201410591205 A CN 201410591205A CN 104468507 A CN104468507 A CN 104468507A
- Authority
- CN
- China
- Prior art keywords
- data flow
- data
- bunch
- flow
- tuple
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000005206 flow analysis Methods 0.000 title claims abstract description 10
- 238000001514 detection method Methods 0.000 title abstract description 11
- 238000000034 method Methods 0.000 claims abstract description 21
- 238000004422 calculation algorithm Methods 0.000 claims abstract description 14
- ZXQYGBMAQZUVMI-GCMPRSNUSA-N gamma-cyhalothrin Chemical compound CC1(C)[C@@H](\C=C(/Cl)C(F)(F)F)[C@H]1C(=O)O[C@H](C#N)C1=CC=CC(OC=2C=CC=CC=2)=C1 ZXQYGBMAQZUVMI-GCMPRSNUSA-N 0.000 claims description 21
- 238000000205 computational method Methods 0.000 claims 2
- 230000006854 communication Effects 0.000 abstract description 23
- 238000004891 communication Methods 0.000 abstract description 21
- 230000006399 behavior Effects 0.000 abstract description 13
- 238000005516 engineering process Methods 0.000 abstract description 6
- 238000007418 data mining Methods 0.000 abstract description 2
- 238000004458 analytical method Methods 0.000 abstract 1
- 230000000694 effects Effects 0.000 description 3
- 241000283690 Bos taurus Species 0.000 description 2
- 238000004364 calculation method Methods 0.000 description 2
- 238000013461 design Methods 0.000 description 2
- 238000002474 experimental method Methods 0.000 description 2
- 241000272201 Columbiformes Species 0.000 description 1
- 241000283086 Equidae Species 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000015572 biosynthetic process Effects 0.000 description 1
- 239000012141 concentrate Substances 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000000605 extraction Methods 0.000 description 1
- 230000004927 fusion Effects 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 238000005259 measurement Methods 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 238000012163 sequencing technique Methods 0.000 description 1
- 238000007619 statistical method Methods 0.000 description 1
- 230000002123 temporal effect Effects 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
- 230000003313 weakening effect Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/145—Countermeasures against malicious traffic the attack involving the propagation of malware through the network, e.g. viruses, trojans or worms
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Virology (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
Description
Claims (4)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410591205.1A CN104468507B (zh) | 2014-10-28 | 2014-10-28 | 基于无控制端流量分析的木马检测方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410591205.1A CN104468507B (zh) | 2014-10-28 | 2014-10-28 | 基于无控制端流量分析的木马检测方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN104468507A true CN104468507A (zh) | 2015-03-25 |
CN104468507B CN104468507B (zh) | 2018-01-30 |
Family
ID=52913879
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410591205.1A Expired - Fee Related CN104468507B (zh) | 2014-10-28 | 2014-10-28 | 基于无控制端流量分析的木马检测方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104468507B (zh) |
Cited By (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104901971A (zh) * | 2015-06-23 | 2015-09-09 | 北京东方棱镜科技有限公司 | 对网络行为进行安全分析的方法和装置 |
CN105262729A (zh) * | 2015-09-11 | 2016-01-20 | 携程计算机技术(上海)有限公司 | 木马检测方法及系统 |
CN107086978A (zh) * | 2016-02-15 | 2017-08-22 | 中国移动通信集团福建有限公司 | 一种识别木马病毒的方法及装置 |
CN107360190A (zh) * | 2017-08-28 | 2017-11-17 | 刘胜利 | 基于序列模式识别的木马通信行为检测方法 |
CN107851101A (zh) * | 2015-04-17 | 2018-03-27 | 中兴飞流信息科技有限公司 | 具有键/值存储检查点的基于流簇的处理 |
CN109257384A (zh) * | 2018-11-14 | 2019-01-22 | 济南百纳瑞信息技术有限公司 | 基于访问节奏矩阵的应用层DDoS攻击识别方法 |
CN110213227A (zh) * | 2019-04-24 | 2019-09-06 | 华为技术有限公司 | 一种网络数据流检测方法及装置 |
CN111818049A (zh) * | 2020-07-08 | 2020-10-23 | 宝牧科技(天津)有限公司 | 一种基于马尔可夫模型的僵尸网络流量检测方法及系统 |
CN112291506A (zh) * | 2020-12-25 | 2021-01-29 | 北京电信易通信息技术股份有限公司 | 一种视频会议场景下流数据安全漏洞溯源方法及系统 |
WO2021047401A1 (zh) * | 2019-09-10 | 2021-03-18 | 华为技术有限公司 | 服务分类方法及装置、互联网系统 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2002056153A2 (de) * | 2001-01-10 | 2002-07-18 | Torsten Valentin | Vorrichtung zur fälschungssicheren identifizierung, verifizierung und autorisierung von netzwerkanwendungen |
CN102201937A (zh) * | 2011-06-13 | 2011-09-28 | 刘胜利 | 基于心跳行为分析的快速木马检测方法 |
CN102202064A (zh) * | 2011-06-13 | 2011-09-28 | 刘胜利 | 基于网络数据流分析的木马通信行为特征提取方法 |
CN103491107A (zh) * | 2013-10-14 | 2014-01-01 | 刘胜利 | 基于网络数据流簇聚类的木马通信特征快速提取方法 |
CN103532949A (zh) * | 2013-10-14 | 2014-01-22 | 刘胜利 | 基于动态反馈的自适应木马通信行为检测方法 |
-
2014
- 2014-10-28 CN CN201410591205.1A patent/CN104468507B/zh not_active Expired - Fee Related
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2002056153A2 (de) * | 2001-01-10 | 2002-07-18 | Torsten Valentin | Vorrichtung zur fälschungssicheren identifizierung, verifizierung und autorisierung von netzwerkanwendungen |
CN102201937A (zh) * | 2011-06-13 | 2011-09-28 | 刘胜利 | 基于心跳行为分析的快速木马检测方法 |
CN102202064A (zh) * | 2011-06-13 | 2011-09-28 | 刘胜利 | 基于网络数据流分析的木马通信行为特征提取方法 |
CN103491107A (zh) * | 2013-10-14 | 2014-01-01 | 刘胜利 | 基于网络数据流簇聚类的木马通信特征快速提取方法 |
CN103532949A (zh) * | 2013-10-14 | 2014-01-22 | 刘胜利 | 基于动态反馈的自适应木马通信行为检测方法 |
Non-Patent Citations (3)
Title |
---|
孙海涛,刘胜利,陈嘉勇,孟磊: "《基于操作行为的隧道木马检测方法》", 《计算机工程》 * |
李润恒,王明华,贾 焰: "《基于通信特征提取和IP聚集的僵尸网络相似性度量模型》", 《计算机学报》 * |
邢云冬,刘胜利: "《木马网络通信特征提取模型的设计与实现》", 《计算机工程与设计》 * |
Cited By (18)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107851101A (zh) * | 2015-04-17 | 2018-03-27 | 中兴飞流信息科技有限公司 | 具有键/值存储检查点的基于流簇的处理 |
CN107851101B (zh) * | 2015-04-17 | 2022-08-12 | 中兴飞流信息科技有限公司 | 在分布式计算系统中执行容错数据处理的方法及容错分布式计算系统 |
CN104901971B (zh) * | 2015-06-23 | 2019-03-15 | 北京东方棱镜科技有限公司 | 对网络行为进行安全分析的方法和装置 |
CN104901971A (zh) * | 2015-06-23 | 2015-09-09 | 北京东方棱镜科技有限公司 | 对网络行为进行安全分析的方法和装置 |
CN105262729A (zh) * | 2015-09-11 | 2016-01-20 | 携程计算机技术(上海)有限公司 | 木马检测方法及系统 |
CN105262729B (zh) * | 2015-09-11 | 2018-07-31 | 携程计算机技术(上海)有限公司 | 木马检测方法及系统 |
CN107086978A (zh) * | 2016-02-15 | 2017-08-22 | 中国移动通信集团福建有限公司 | 一种识别木马病毒的方法及装置 |
CN107086978B (zh) * | 2016-02-15 | 2019-12-10 | 中国移动通信集团福建有限公司 | 一种识别木马病毒的方法及装置 |
CN107360190B (zh) * | 2017-08-28 | 2021-01-08 | 刘胜利 | 基于序列模式识别的木马通信行为检测方法 |
CN107360190A (zh) * | 2017-08-28 | 2017-11-17 | 刘胜利 | 基于序列模式识别的木马通信行为检测方法 |
CN109257384A (zh) * | 2018-11-14 | 2019-01-22 | 济南百纳瑞信息技术有限公司 | 基于访问节奏矩阵的应用层DDoS攻击识别方法 |
CN109257384B (zh) * | 2018-11-14 | 2020-12-04 | 济南百纳瑞信息技术有限公司 | 基于访问节奏矩阵的应用层DDoS攻击识别方法 |
CN110213227A (zh) * | 2019-04-24 | 2019-09-06 | 华为技术有限公司 | 一种网络数据流检测方法及装置 |
CN110213227B (zh) * | 2019-04-24 | 2020-12-22 | 华为技术有限公司 | 一种网络数据流检测方法及装置 |
WO2021047401A1 (zh) * | 2019-09-10 | 2021-03-18 | 华为技术有限公司 | 服务分类方法及装置、互联网系统 |
CN111818049A (zh) * | 2020-07-08 | 2020-10-23 | 宝牧科技(天津)有限公司 | 一种基于马尔可夫模型的僵尸网络流量检测方法及系统 |
CN112291506A (zh) * | 2020-12-25 | 2021-01-29 | 北京电信易通信息技术股份有限公司 | 一种视频会议场景下流数据安全漏洞溯源方法及系统 |
CN112291506B (zh) * | 2020-12-25 | 2021-03-26 | 北京电信易通信息技术股份有限公司 | 一种视频会议场景下流数据安全漏洞溯源方法及系统 |
Also Published As
Publication number | Publication date |
---|---|
CN104468507B (zh) | 2018-01-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104468507A (zh) | 基于无控制端流量分析的木马检测方法 | |
CN108282497B (zh) | 针对SDN控制平面的DDoS攻击检测方法 | |
Al Khater et al. | Network traffic classification techniques and challenges | |
CN102307123B (zh) | 基于传输层流量特征的nat流量识别方法 | |
CN101714952B (zh) | 一种接入网的流量识别方法和装置 | |
CN102201937B (zh) | 基于心跳行为分析的快速木马检测方法 | |
CN102035698B (zh) | 基于决策树分类算法的http隧道检测方法 | |
CN104283897A (zh) | 基于多数据流聚类分析的木马通信特征快速提取方法 | |
CN103840983A (zh) | 基于协议行为分析的web隧道检测方法 | |
CN105871832A (zh) | 一种基于协议属性的网络应用加密流量识别方法及其装置 | |
CN104660582B (zh) | DDoS识别、防护和路径优化的软件定义的网络架构 | |
CN108683682A (zh) | 一种基于软件定义网络的DDoS攻击检测及防御方法和系统 | |
CN102739457B (zh) | 一种基于dpi和svm技术的网络流量识别方法 | |
CN111817982A (zh) | 一种面向类别不平衡下的加密流量识别方法 | |
CN110602078B (zh) | 一种基于生成对抗网络的应用加密流量生成方法及系统 | |
CN102202064A (zh) | 基于网络数据流分析的木马通信行为特征提取方法 | |
CN106685984A (zh) | 一种基于数据包捕获技术的网络威胁分析系统及方法 | |
CN103200133A (zh) | 一种基于网络流引力聚类的流量识别方法 | |
CN106131027A (zh) | 一种基于软件定义网络的网络异常流量检测防御系统 | |
CN104852914B (zh) | 一种基于数据包间隔的水印跳变通信方法 | |
CN105024993A (zh) | 一种基于向量运算的协议比对方法 | |
CN104348741A (zh) | 基于多尺度分析和决策树的p2p流量检测方法和系统 | |
SG184120A1 (en) | Method of identifying a protocol giving rise to a data flow | |
CN106789728A (zh) | 一种基于NetFPGA的VoIP流量实时识别方法 | |
CN110113348A (zh) | 一种基于机器学习进行物联网威胁检测的方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
CB03 | Change of inventor or designer information |
Inventor after: Liu Shengli Inventor after: Wang Wenbing Inventor after: Fei Jinlong Inventor after: Liu Long Inventor after: Chen Yan Inventor after: Wu Dongying Inventor after: Lin Wei Inventor after: Wu Shuang Inventor before: Liu Shengli Inventor before: Wang Wenbing Inventor before: Wu Dongying |
|
COR | Change of bibliographic data | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
TR01 | Transfer of patent right |
Effective date of registration: 20181220 Address after: 610000 Chengdu High-tech Zone, Sichuan Province, 2 buildings and 3 floors, No. 4, Xinhang Road Patentee after: Sichuan Yuxin'an Electronic Technology Co.,Ltd. Address before: 450002 Unit 302, Building No. 7, 19, Jinxue Street, Jinshui District, Zhengzhou City, Henan Province Patentee before: Liu Shengli |
|
TR01 | Transfer of patent right | ||
TR01 | Transfer of patent right |
Effective date of registration: 20200717 Address after: Room 302, unit 1, building 19, No.7, Jianxue street, Jinshui District, Zhengzhou City, Henan Province Patentee after: Liu Shengli Address before: 610000 Chengdu High-tech Zone, Sichuan Province, 2 buildings and 3 floors, No. 4, Xinhang Road Patentee before: Sichuan Yuxin'an Electronic Technology Co.,Ltd. |
|
TR01 | Transfer of patent right | ||
TR01 | Transfer of patent right | ||
TR01 | Transfer of patent right |
Effective date of registration: 20210108 Address after: 450000 Science Avenue 62, Zhengzhou High-tech Zone, Henan Province Patentee after: Information Engineering University of Strategic Support Force,PLA Address before: Unit 302, unit 1, building 19, No.7 Jianxue street, Jinshui District, Zhengzhou City, Henan Province, 450000 Patentee before: Liu Shengli |
|
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20180130 |