首页> 中国专利> 基于无控制端流量分析的木马检测方法

基于无控制端流量分析的木马检测方法

页面导航

摘要
著录项
法律信息
相似文献

摘要

本发明公开了一种基于无控制端流量分析的木马检测方法，首先，将捕获的网络数据包进行整理：按照五元组信息和协议规范要求组织成数据流；然后对这些数据流按照等价四元组进行分类，形成一个个由四元组标识的数据流集合；然后采用基于时间戳的数据流聚类算法对数据流集合中的数据流进行聚类，形成数据流簇。本发明在对网络数据流进行聚类形成数据流簇的基础上，以数据流簇为单位处理数据流，分析木马通信行为与正常网络通信行为的差别，并结合统计分析、数据挖掘等技术，深入挖掘二者之间的差别并提取网络通信特征，利用本发明可以实现对网络中的无控制端木马流量进行检测。

著录项

公开/公告号CN104468507B

专利类型发明专利
公开/公告日2018-01-30

原文格式PDF
申请/专利权人刘胜利;
展开▼

申请/专利号CN201410591205.1
发明设计人刘胜利;王文冰;费金龙;刘龙;陈岩;武东英;林伟;吴双;
展开▼

申请日2014-10-28
分类号H04L29/06(20060101);
代理机构41122 郑州市华翔专利代理事务所(普通合伙);
代理人王明朗
地址 450002 河南省郑州市金水区俭学街7号19号楼1单元302
入库时间 2022-08-23 10:06:35

法律信息

法律状态公告日

法律状态信息

法律状态
2020-08-07

专利权的转移 IPC(主分类):H04L29/06 登记生效日:20200717 变更前: 变更后: 申请日:20141028

专利申请权、专利权的转移
2019-01-08

专利权的转移 IPC(主分类):H04L29/06 登记生效日:20181220 变更前: 变更后: 申请日:20141028

专利申请权、专利权的转移
2018-01-30

授权

授权
2016-01-20

著录事项变更 IPC(主分类):H04L29/06 变更前: 变更后: 申请日:20141028

著录事项变更
2015-04-22

实质审查的生效 IPC(主分类):H04L29/06 申请日:20141028

实质审查的生效
2015-03-25

公开

公开

查看全部

相似文献

专利
中文文献
外文文献

1. 基于无控制端流量分析的木马检测方法 [P] . 中国专利： CN104468507B . 2018.01.30
2. 一种基于流量分析的挖矿木马检测系统 [P] . 中国专利： CN110933060B . 2021.10.22
3. - - SoCThe method of run-time hardware trojan detection based on on-chip bus and SoCsystem on chip using the method of run-time hardware trojan detection based on on-chip Bus [P] . 韩国专利： KR101835547B1 . 2018-03-09

机译： --SoC基于片上总线的运行时硬件木马检测方法和基于片上总线的运行时硬件木马检测方法
4. - - SoCThe method of run-time hardware trojan detection based on on-chip bus and SoCsystem on chip using the method of run-time hardware trojan detection based on on-chip Bus [P] . 韩国专利： KR20180024054A . 2018-03-08

机译： --SoC基于片上总线的运行时硬件木马检测方法和基于片上总线的运行时硬件木马检测方法
5. Unsupervised Learning-Based Detection Method And Driver Profile-Based Vehicle Theft Detection Device and Method Using Same [P] . US2021061289A1 . 2021-03-04

机译：无监督的基于学习的检测方法和驱动程序介绍的基于型轮的车辆盗窃检测装置和使用该方法