首页> 中国专利> 针对利用域前置技术实现恶意攻击的检测方法及系统

针对利用域前置技术实现恶意攻击的检测方法及系统

页面导航

摘要
著录项
法律信息
相似文献

摘要

本发明提出一种针对利用域前置技术实现恶意攻击的检测方法及系统，所述方法通过设置终端TLS协议数据报文过滤条件，对数据流进行监控，获得进程PID信息和SNI信息；利用钩子程序对特定进程的流量进行监控，并提取构造的HTTP报文数据的HOST消息，将HOST字段与SNI字段比较，如果返回值为真，则恢复所述进程，否则阻断该进程并发出告警信息。本发明还给出对应系统。通过本发明的技术方案可以提供在终端的检测，避免由于使用HTTPS加密数据而难以检测恶意流量信息。

著录项

公开/公告号CN109474568A

专利类型发明专利
公开/公告日2019-03-15

原文格式PDF
申请/专利权人北京安天网络安全技术有限公司;
展开▼

申请/专利号CN201711419692.3
发明设计人邢宝玉;李柏松;王小丰;
展开▼

申请日2017-12-25
分类号H04L29/06(20060101);
代理机构
代理人
地址 100195 北京市海淀区闵庄路3号清华科技园玉泉慧谷一期1号楼
入库时间 2024-02-19 07:54:08

法律信息

法律状态公告日

法律状态信息

法律状态
2019-04-09

实质审查的生效 IPC(主分类):H04L29/06 申请日:20171225

实质审查的生效
2019-03-15

公开

公开

相似文献

专利
中文文献
外文文献

1. 针对利用域前置技术实现恶意攻击的检测方法及系统 [P] . 中国专利： CN109474568B . 2021.09.28
2. 针对利用域前置技术实现恶意攻击的检测方法及系统 [P] . 中国专利： CN109474568A . 2019-03-15
3. METHOD AND SYSTEM FOR REALIZING WIRELESS APPLICATION PROTOCOL GATEWAY AGAINST MALICIOUS ATTACKS [P] . IN2011CN07938A . 2013-05-03

机译：实现针对恶意攻击的无线应用协议网关的方法和系统
4. METHOD AND SYSTEM FOR REALIZING WIRELESS APPLICATION PROTOCOL GATEWAY AGAINST MALICIOUS ATTACKS [P] . 世界知识产权组织专利： WO2010111862A1 . 2010-10-07

机译：实现针对恶意攻击的无线应用协议网关的方法和系统
5. FRAMEWORK FOR DOMAIN-SPECIFIC RUN-TIME ENVIRONMENT ACCELERATION USING VIRTUALIZATION TECHNOLOGY [P] . 欧洲知识产权局专利： EP1997021B1 . 2012-12-12

机译：利用虚拟化技术实现特定域运行时环境加速的框架