首页> 中国专利> 一种僵尸网络的跟踪方法及装置

一种僵尸网络的跟踪方法及装置

页面导航

摘要
著录项
相似文献

摘要

本申请公开一种僵尸网络的跟踪方法及装置，属于网络安全技术领域，包括：预先对僵尸网络的恶意程序进行分析确定恶意程序的内存搜索特征，并将恶意程序部署到虚拟机中使虚拟机成为受控端，其中，内存搜索特征包括恶意程序的字符特征和执行特征，后续，受控端对自身运行的任一程序，若确定该程序的执行代码符合恶意程序的字符特征，则在该程序对应的内存中搜索符合恶意程序的执行特征的目标代码，若搜索到目标代码，则确定该程序为恶意程序，进而对搜索到的目标代码进行挂钩，钩取该程序在解密密文恶意指令后执行的明文恶意指令，解析明文恶意指令确定该程序在用户空间中执行的操作，保存该程序在用户空间中的操作信息，以对恶意程序进行跟踪。

著录项

公开/公告号CN110417768B

专利类型发明专利
公开/公告日2021-10-08

原文格式PDF
申请/专利权人绿盟科技集团股份有限公司;北京神州绿盟科技有限公司;
展开▼

申请/专利号CN201910671979.8
发明设计人杜元正;吴铁军;杨晖;
展开▼

申请日2019-07-24
分类号H04L29/06(20060101);
代理机构11291 北京同达信恒知识产权代理有限公司;
代理人赵祎
地址 100089 北京市海淀区北洼路4号益泰大厦三层
入库时间 2022-08-23 12:35:37

相似文献

专利
中文文献
外文文献

1. 一种僵尸网络的跟踪方法及装置 [P] . 中国专利： CN110417768B . 2021.10.08
2. 一种防止公有云盘被僵尸网络恶意利用的方法及装置 [P] . 中国专利： CN110602104B . 2022.02.18
3. METHOD FOR ESTIMATING A TRACK ORIENTATION FOLLOWED BY A CARRIER OF A MOTION SENSOR, CORRESPONDING DEVICE AND COMPUTER PROGRAM [P] . 法国专利： FR3004804A1 . 2014-10-24

机译：一种运动传感器，相应装置和计算机程序的轨迹跟踪方法
4. Invasive devices and equipment tracking method a method of using an organ timing signal that is generated from MPS sensor [P] . 日本专利： JP2008519641A . 2008-06-12

机译：有创装置和设备跟踪方法，一种使用从MPS传感器生成的器官定时信号的方法
5. An Effective Object Tracking Method and for Apparatus for Interactive HyperLink Video [P] . 韩国专利： KR20010035100A . 2001-05-07

机译：一种有效的交互式超链接视频对象跟踪方法和装置