首页> 中国专利> CC通道检测方法

CC通道检测方法

页面导航

摘要
著录项
相似文献

摘要

本发明公开了一种C&C通道检测方法，每隔第一周期统计所有的目的IP和源IP，将既不属于合法目的IP列表也不属于异常目的IP列表的目的IP及其对应的源IP记为初步可疑IP对；统计每个所述初步可疑IP对内目的IP和源IP之间传输的数据包个数，任意一个初步可疑IP内目的IP和源IP之间传输的数据包个数大于1000，和/或，统计每个所述初步可疑IP对内目的IP和源IP之间传输的上行流量和下行流量，任意一个初步可疑IP内目的IP和源IP之间传输的上行流量大于下行流量N倍，将该初步可疑IP对记为可疑IP对；将所述可疑IP对中同一目的IP对应的源IP个数小于或者等于3的目的IP加入到所述可疑目的IP列表，通过分析数据包得到攻击者服务器的IP和受控主机的IP。

著录项

公开/公告号CN108111476B

专利类型发明专利
公开/公告日2021-01-19

原文格式PDF
申请/专利权人西安交大捷普网络科技有限公司;
展开▼

申请/专利号CN201710670294.2
发明设计人许锰;白肖;何建锋;陈宏伟;
展开▼

申请日2017-08-08
分类号H04L29/06(20060101);
代理机构61114 西安新思维专利商标事务所有限公司;
代理人黄秦芳
地址 710075 陕西省西安市高新区科技二路72号
入库时间 2022-08-23 11:29:24

相似文献

专利
中文文献
外文文献

1. CC通道检测方法 [P] . 中国专利： CN108111476A . 2018-06-01
2. CC攻击检测方法及CC攻击检测装置 [P] . 中国专利： CN114499917A . 2022-05-13
3. Passage detection system, passage detection method, passage detection device, program, and recording medium [P] . 日本专利： JP6103980B2 . 2017-03-29

机译：通道检测系统，通道检测方法，通道检测装置，程序和记录介质
4. DEVICE FOR DETECTING SIDE CHANNEL ATTACK AND METHOD FOR DETECTING SIDE ATTACK CHANNEL BY DEVICE FOR DETECTING SIDE CHANNEL ATTACK [P] . 日本专利： JP2017079336A . 2017-04-27

机译：检测侧通道攻击的装置和通过检测侧通道攻击的装置检测侧攻击通道的方法
5. PASSAGE DETECTION SYSTEM PASSAGE DETECTION METHOD PASSAGE DETECTION DEVICE PROGRAM AND RECORDING MEDIUM [P] . IN2015DN07374A . 2016-01-15

机译：通道检测系统通道检测方法通道检测设备程序和记录介质