一种恶意软件通讯活动检测方法、系统及存储介质
基本信息
| 申请号 | CN201910769608.3 | 申请日 | - |
| 公开(公告)号 | CN110535844B | 公开(公告)日 | 2021-09-28 |
| 申请公布号 | CN110535844B | 申请公布日 | 2021-09-28 |
| 分类号 | H04L29/06(2006.01)I | 分类 | 电通信技术; |
| 发明人 | 王广耀;韩传富;仇新伟 | 申请(专利权)人 | 北京网思科平科技有限公司 |
| 代理机构 | 北京知呱呱知识产权代理有限公司 | 代理人 | 管士涛 |
| 地址 | 100193北京市海淀区马连洼竹园住宅小区综合楼5层525 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明实施例公开了一种恶意软件通讯活动检测方法、系统及存储介质,该方法包括:获取目标环境内的每一台主机的网络通讯数据;对网络通讯数据进行处理,获取每一台主机分别对应的标准字段;当确定第i台主机对应的第j个IP对为第一类型IP对时,根据相邻两次通讯发起时间间隔确定其是否为恶意软件beacon通讯活动;或者,当确定第i台主机对应的第j个IP对为第二类型IP对时,统计第二预设时间段内第i台主机对应的第j个IP对中本地IP和远程IP之间的第一平均通讯次数,以及第一实际通讯次数;根据第一平均通讯次数和第一实际通讯次数,确定其是否为恶意软件beacon通讯活动;当确定为恶意软件beacon通讯活动时,发出告警信息。 |
