首页> 中国专利> 一种基于网络日志的僵尸网络检测方法及系统

一种基于网络日志的僵尸网络检测方法及系统

页面导航

摘要
著录项
相似文献

摘要

本发明涉及一种基于网络日志的僵尸网络检测方法及系统。该方法通过分析网络日志，捕获符合僵尸网络特征的主机IP，获得僵尸网络成员列表；针对每一个僵尸网络成员进行微观分析，并针对全部僵尸网络成员进行宏观统计分析，获得僵尸网络情报。该系统包括网络探针、僵尸网络检测引擎、规则库和僵尸网络分析情报库。本发明利用大规模通联日志和域名访问日志，可批量发现和追踪僵尸网络活动，从宏观和微观两个层面观察其蔓延态势；本发明只需要连接级别的网络日志，不需要数据包级别的日志，也不需要执行流量还原操作获得载荷特征，有效降低了大规模网络日志的存储开销。

著录项

公开/公告号CN108768917B

专利类型发明专利
公开/公告日2021-05-11

原文格式PDF
申请/专利权人长安通信科技有限责任公司;国家计算机网络与信息安全管理中心;
展开▼

申请/专利号CN201810210343.9
发明设计人李明哲;刘丙双;涂波;张洛什;尚秋里;苗权;康春建;刘鑫沛;摆亮;李传海;戴帅夫;张建宇;
展开▼

申请日2018-03-14
分类号H04L29/06(20060101);
代理机构11200 北京君尚知识产权代理有限公司;
代理人邱晓锋
地址 100032 北京市西城区背阴胡同甲35号
入库时间 2022-08-23 11:46:57

相似文献

专利
中文文献
外文文献

1. 一种基于网络日志的僵尸网络检测方法及系统 [P] . 中国专利： CN108768917B . 2021.05.11
2. 一种基于网络日志的异常用户检测方法及系统 [P] . 中国专利： CN108600270A . 2018-09-28
3. METHOD FOR DETECTING VEHICLES, METHOD FOR DETECTING VEHICLES AT NIGHT ON THE BASIS OF DYNAMIC LIGHT INTENSITY AND SYSTEM THEREFOR [P] . 德国专利： DE102018129993A1 . 2020-04-23

机译：一种基于动态光强度的车辆检测方法，夜间车辆检测方法及系统
4. CAN Method and System for detecting hacking attack based on the CAN protocol [P] . 韩国专利： KR101972457B1 . 2019-04-25

机译：一种基于can协议的黑客攻击检测方法及系统
5. METHOD AND SYSTEM FOR DETECTION OF PEDESTRIAN CROSSING USING A METHOD OF LIGHT WEIGHTED RANDOM FOREST CLASSIFICATION BY A SOFT TARGET LEARNING METHOD [P] . 韩国专利： KR20190100518A . 2019-08-29

机译：一种基于软目标学习方法的轻量化随机森林分类方法的人行横道检测方法及系统