(19)中华人民共和国国家知识产权局
(12)发明专利申请
(21)申请号 CN201310407649.0 (22)申请日 2013.09.09
(71)申请人 中国科学院计算机网络信息中心
地址 100190 北京市海淀区中关村南四街4号1号楼
(10)申请公布号 CN103491074A
(43)申请公布日 2014.01.01
(72)发明人 尉迟学彪
(74)专利代理机构 北京君尚知识产权代理事务所(普通合伙)
代理人 余长江
(51)Int.CI
权利要求说明书 说明书 幅图
(54)发明名称
僵尸网络检测方法及装置
(57)摘要
本发明公开了一种僵尸网络检测方法及装
置,通过将受僵尸网络感染的主机的网络行为抽象为对域名查询的频率,形成主机一域名交互矩阵;对主机-域名交互矩阵进行聚类;并根据聚类结果划分主机集合;划分后的各个主机集合与已知感染主机进行比对,由此判断划分后的各个主机集合是否涉嫌感染僵尸网络。本发明可以实现对僵尸网络的主动检测,检测规模不存在限制,可以任意设定,检测过程只涉及主机和域名之间
的访问行为,检测效果不受僵尸网络种类、行为特征变化的影响,且通用性较高,计算代价小,能够对大规模僵尸网络实施高效的检测。
法律状态
法律状态公告日
2014-01-01 2014-02-05 2017-05-31
法律状态信息
公开
实质审查的生效
发明专利申请公布后的驳回法律状态
公开
实质审查的生效
发明专利申请公布后的驳回
权利要求说明书
僵尸网络检测方法及装置的权利要求说明书内容是....请下载后查看
僵尸网络检测方法及装置
(19)中华人民共和国国家知识产权局(12)发明专利申请(21)申请号CN201310407649.0(22)申请日2013.09.09(71)申请人中国科学院计算机网络信息中心地址100190北京市海淀区中关村南四街4号1号楼(10)申请公布号CN
推荐度:
点击下载文档文档为doc格式
