技術(shù)總結(jié)
本發(fā)明公開(kāi)了一種識(shí)別未知類遠(yuǎn)控木馬的方法及系統(tǒng),包括:對(duì)當(dāng)前網(wǎng)絡(luò)執(zhí)行斷網(wǎng)操作后恢復(fù)網(wǎng)絡(luò),獲取網(wǎng)絡(luò)中的所有流量;記錄網(wǎng)絡(luò)中的所有流量的五元組信息和上下行數(shù)據(jù)包大??;將每次恢復(fù)網(wǎng)絡(luò)至下次斷網(wǎng)記為一個(gè)周期,重復(fù)預(yù)設(shè)周期的上述操作;選取五元組信息相同的網(wǎng)絡(luò)流量,并對(duì)比預(yù)設(shè)周期間的網(wǎng)絡(luò)流量的重合度,若重合度大于等于預(yù)設(shè)值則判定存在未知類遠(yuǎn)控木馬。本發(fā)明所述技術(shù)方案能夠彌補(bǔ)主機(jī)側(cè)檢測(cè)的不足,有效解決未知類遠(yuǎn)控木馬識(shí)別的問(wèn)題。
技術(shù)研發(fā)人員:劉佳男;李柏松
受保護(hù)的技術(shù)使用者:北京安天電子設(shè)備有限公司
文檔號(hào)碼:201611245508
技術(shù)研發(fā)日:2016.12.29
技術(shù)公布日:2017.05.10