首页> 中国专利> 反向连接后门的检测方法及装置

反向连接后门的检测方法及装置

页面导航

摘要
著录项
相似文献

摘要

本发明公开了一种反向连接后门的检测方法及装置，涉及信息技术领域，解决了当黑客利用反弹回连姿势攻击服务器的情况下，采用持继监控判断是否有回连外网IP，导致较大的误报比率，无法准确定位的问题。本发明的方法包括：获取当前服务器各个端口的端口信息；遍历所述端口运行程序中进程的进程标识符；判断所述进程标识符对应的命令是否与预设的反向连接调用命令匹配；若匹配，则将所述端口确定为当前服务器存在反向连接后门。本发明主要用于反向连接后门的检测。

著录项

公开/公告号CN106685970B

专利类型发明专利
公开/公告日2020-11-17

原文格式PDF
申请/专利权人北京奇虎科技有限公司;
展开▼

申请/专利号CN201611254049.5
发明设计人李响;
展开▼

申请日2016-12-29
分类号H04L29/06(20060101);
代理机构11006 北京律诚同业知识产权代理有限公司;
代理人王玉双
地址 100088 北京市西城区新街口外大街28号D座112室(德胜园区)
入库时间 2022-08-23 11:21:37

相似文献

专利
中文文献
外文文献

1. 反向连接后门的检测方法及装置 [P] . 中国专利： CN106685970B . 2020.11.17
2. 反向连接后门的检测方法及装置 [P] . 中国专利： CN106685970A . 2017-05-17
3. Method and device for detecting reverse connection of feed-point detection device [P] . AU2017202814B2 . 2018-11-08

机译：馈电点检测装置反向连接的检测方法及装置
4. Method and device for detecting reverse connection of feed-point detection device [P] . AU2017202814A1 . 2018-04-05

机译：馈电点检测装置反向连接的检测方法及装置
5. DETECTING METHOD AND DEVICE FOR REVERSE CONECTION OF SEMICONDUCTOR DEVICE [P] . 日本专利： JPS5769756A . 1982-04-28

机译：半导体装置的反向连接的检测方法和装置