一种混合式僵尸主机检测算法的设计与实现 摘要:为了进一步提高检测的精确性,在研究僵尸主机的行为特点以及僵尸网络命令与控制信道的特性后,提出了一种基于终端系统行为和网络行为的混合式僵尸主机检测算法,并对现有的僵尸网络行为稳定性衡量方法进行了改进。在此基础上,设计实现了一个僵尸主机检测原型系统——BotScout。评...
1.一种僵尸主机检测方法,其特征在于,应用于防火墙设备,包括: 接收用户主机传入的网络通信流量,并解析所述网络通信流量中与僵尸网络关联的异常特征信息; 将所述异常特征信息发送至所述用户主机,以供所述用户主机根据所述异常特征信息分析得到关联的程序信息; 接收所述用户主机传入的所述程序信息,并将所述程序信息设置...
发明名称一种僵尸主机检测方法(57)摘要本申请提出一种僵尸主机检测方法,包括:捕获域名系统DNS流量,从所述DNS流量中提取被动DNS数据,并获取主机从DNS服务器查询域名的DNS协议元数据;对于提取的被动DNS数据,过滤掉合法域名及所述合法域名的被动DNS数据;将过滤后剩余的被动DNS数据作为僵尸主机待检测数据;对所述待检测数据...
检测方法、系统、设备及存储介质,本方法通过防火墙设备与其进行检测的用户主机之间的联动关系,在防火墙设备检测到用户主机具有僵尸主机行为之后,进一步通过用户主机获取导致其具有僵尸主机行为的相关程序的信息,因此用户能够通过防火墙获悉导致用户主机具有僵尸主机行为的异常程序,进而确保了用户能够有针对性的清除僵尸主机中的...
华为云帮助中心为你分享云计算行业信息,包含产品介绍、用户指南、开发指南、最佳实践和常见问题等文档,方便快速查找定位问题与能力成长,并提供相关资料和解决方案。本页面关键词:僵尸木马 检测方式。
摘要 本申请提出一种僵尸主机检测方法,包括捕获域名系统DNS流量,从所述DNS流量中提取被动DNS数据,并获取主机从DNS服务器查询域名的DNS协议元数据;对于提取的被动DNS数据,过滤掉合法域名及所述合法域名的被动DNS数据;将过滤后剩余的被动DNS数据作为僵尸主机待检测数据;对所述待检测数据中的目标域名进行编码,利用预设检测...
僵尸主机的检测方法、检测装置及防火墙专利信息由爱企查专利频道提供,僵尸主机的检测方法、检测装置及防火墙说明:本发明公开了一种僵尸主机的检测方法、检测装置及防火墙。该检测方法包括检测网关的内部主机的网络行...专利查询请上爱企查
该检测方法包括:检测网关的内部主机的网络行为,以得到主机行为;识别主机行为,以得到主机行为的行为特征;根据行为特征判断主机行为是否属于预设行为库中的行为,其中,预设行为库中包括僵尸主机的多个行为;以及当确定多个主机行为属于预设行为库中的行为时,根据多个主机行为判断网关内部主机是否为僵尸主机。通过本发明,提高了...
摘要 本发明公开了一种基于信息干扰的DDoS攻击中僵尸主机检测方法,包括以下步骤:S1、对于每一个待选特征,采用一个均值、方差和最大容许值的三元组表示;S2、选择出符合要求的待选特征;S3、构造干扰报文,同时计算干扰报文的发送速率;S4、统计待检测主机在所有特征上的用户流量均值,比较每个特征的用户流量均值与所有用户...