恶意样本的报文信息获取方法、装置、设备及存储介质
基本信息
| 申请号 | CN202110483448.3 | 申请日 | - |
| 公开(公告)号 | CN113206850A | 公开(公告)日 | 2021-08-03 |
| 申请公布号 | CN113206850A | 申请公布日 | 2021-08-03 |
| 分类号 | H04L29/06(2006.01)I;H04L29/08(2006.01)I | 分类 | 电通信技术; |
| 发明人 | 周忠义;傅强;阿曼太;梁彧;田野;王杰;杨满智;蔡琳;金红;陈晓光 | 申请(专利权)人 | 北京恒安嘉新安全技术有限公司 |
| 代理机构 | 北京品源专利代理有限公司 | 代理人 | 孟金喆 |
| 地址 | 100098北京市海淀区北三环西路25号27号楼五层5001室 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明实施例公开了一种恶意样本的报文信息获取方法、装置、设备及存储介质,该方法包括:获取待测试的恶意样本,并通过离线沙箱运行所述恶意样本;当获取到所述恶意样本发出的网际协议访问请求时,获取所述网际协议访问请求的协议类型,并根据所述网际协议访问请求的协议类型,确定匹配的访问端口;通过所述访问端口,获取所述恶意样本发出的报文信息,实现了恶意样本的报文信息的自动获取,且通过离线沙箱运行恶意样本,保证了报文信息获取的安全性;同时通过访问端口对恶意样本的请求进行反馈,引导恶意样本发出报文信息,实现了对恶意样本的恶意行为信息的获取。 |
