移动互联网分布式僵尸木马蠕虫检测方法和装置
基本信息
| 申请号 | CN201710473358.X | 申请日 | - |
| 公开(公告)号 | CN107332832A | 公开(公告)日 | 2017-11-07 |
| 申请公布号 | CN107332832A | 申请公布日 | 2017-11-07 |
| 分类号 | H04L29/06(2006.01)I;H04L29/08(2006.01)I | 分类 | 电通信技术; |
| 发明人 | 何中旭;何中天;何华;张洁 | 申请(专利权)人 | 北京东方棱镜科技有限公司 |
| 代理机构 | - | 代理人 | - |
| 地址 | 100084 北京市朝阳区酒仙桥东路9号院1号楼102 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 发明公开了一种移动互联网分布式僵尸木马蠕虫检测方法和装置,所述方法包括:通过检测客户端与云服务端协作,对木马、僵尸与蠕虫攻击进行精确检测;在检测客户端,通过检测文件完整性、系统与函数调用、网络通信行为,纵深查找木马;在检测云服务端,利用客户端提交的网络消息,利用云服务端高性能的计算能力,进行大数据处理,精确检测僵尸网络攻击的DDoS攻击与垃圾邮件中的广告邮件与钓鱼邮件,精确检测蠕虫攻击的漏洞利用蠕虫与社工蠕虫中的邮件蠕虫与网页蠕虫。利用本发明,可以快速、准确地检测移动互联网中的木马、僵尸网络攻击与蠕虫攻击,本发明具有快速与准确的特点。 |
