自动识别B/S僵尸网络后台的方法、系统及存储介质
基本信息
| 申请号 | CN201711419647.8 | 申请日 | - |
| 公开(公告)号 | CN109474452B | 公开(公告)日 | 2021-09-28 |
| 申请公布号 | CN109474452B | 申请公布日 | 2021-09-28 |
| 分类号 | H04L12/24(2006.01)I;H04L29/06(2006.01)I | 分类 | 电通信技术; |
| 发明人 | 刘佳男;王文辉;李柏松;王小丰 | 申请(专利权)人 | 北京安天网络安全技术有限公司 |
| 代理机构 | - | 代理人 | - |
| 地址 | 100195北京市海淀区闵庄路3号清华科技园玉泉慧谷一期1号楼 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明公开了自动识别B/S僵尸网络后台的方法、系统及存储介质,其中,所述方法包括:获取待检测网站URL;对待检测网站URL进行预处理;从僵尸网络后台特征库中提取特征,并判断特征类型;若所述特征为文件名特征,则利用所述文件名特征对待检测网站进行爬行测试,若存在所述文件名特征对应的网页文件则告警;若所述特征为文件内容特征,则利用所述文件内容特征遍历待检测网站,若匹配成功则告警;其中,所述僵尸网络后台特征库中存储有从已知僵尸网络后台中提取的文件名特征和文件内容特征。本发明能够有效识别基于HTTP协议的B/S架构的僵尸网络后台。 |
