惡意樣本的報文信息獲取方法、裝置、設(shè)備及存儲介質(zhì)

基本信息

申請?zhí)?/td> CN202110483448.3 申請日 -
公開(公告)號 CN113206850A 公開(公告)日 2021-08-03
申請公布號 CN113206850A 申請公布日 2021-08-03
分類號 H04L29/06(2006.01)I;H04L29/08(2006.01)I 分類 電通信技術(shù);
發(fā)明人 周忠義;傅強;阿曼太;梁彧;田野;王杰;楊滿智;蔡琳;金紅;陳曉光 申請(專利權(quán))人 北京恒安嘉新安全技術(shù)有限公司
代理機構(gòu) 北京品源專利代理有限公司 代理人 孟金喆
地址 100098北京市海淀區(qū)北三環(huán)西路25號27號樓五層5001室
法律狀態(tài) -

摘要

摘要 本發(fā)明實施例公開了一種惡意樣本的報文信息獲取方法、裝置、設(shè)備及存儲介質(zhì),該方法包括:獲取待測試的惡意樣本,并通過離線沙箱運行所述惡意樣本;當(dāng)獲取到所述惡意樣本發(fā)出的網(wǎng)際協(xié)議訪問請求時,獲取所述網(wǎng)際協(xié)議訪問請求的協(xié)議類型,并根據(jù)所述網(wǎng)際協(xié)議訪問請求的協(xié)議類型,確定匹配的訪問端口;通過所述訪問端口,獲取所述惡意樣本發(fā)出的報文信息,實現(xiàn)了惡意樣本的報文信息的自動獲取,且通過離線沙箱運行惡意樣本,保證了報文信息獲取的安全性;同時通過訪問端口對惡意樣本的請求進行反饋,引導(dǎo)惡意樣本發(fā)出報文信息,實現(xiàn)了對惡意樣本的惡意行為信息的獲取。