移動(dòng)互聯(lián)網(wǎng)分布式僵尸木馬蠕蟲檢測(cè)方法和裝置

基本信息

申請(qǐng)?zhí)?/td> CN201710473358.X 申請(qǐng)日 -
公開(公告)號(hào) CN107332832A 公開(公告)日 2017-11-07
申請(qǐng)公布號(hào) CN107332832A 申請(qǐng)公布日 2017-11-07
分類號(hào) H04L29/06(2006.01)I;H04L29/08(2006.01)I 分類 電通信技術(shù);
發(fā)明人 何中旭;何中天;何華;張潔 申請(qǐng)(專利權(quán))人 北京東方棱鏡科技有限公司
代理機(jī)構(gòu) - 代理人 -
地址 100084 北京市朝陽(yáng)區(qū)酒仙橋東路9號(hào)院1號(hào)樓102
法律狀態(tài) -

摘要

摘要 發(fā)明公開了一種移動(dòng)互聯(lián)網(wǎng)分布式僵尸木馬蠕蟲檢測(cè)方法和裝置,所述方法包括:通過(guò)檢測(cè)客戶端與云服務(wù)端協(xié)作,對(duì)木馬、僵尸與蠕蟲攻擊進(jìn)行精確檢測(cè);在檢測(cè)客戶端,通過(guò)檢測(cè)文件完整性、系統(tǒng)與函數(shù)調(diào)用、網(wǎng)絡(luò)通信行為,縱深查找木馬;在檢測(cè)云服務(wù)端,利用客戶端提交的網(wǎng)絡(luò)消息,利用云服務(wù)端高性能的計(jì)算能力,進(jìn)行大數(shù)據(jù)處理,精確檢測(cè)僵尸網(wǎng)絡(luò)攻擊的DDoS攻擊與垃圾郵件中的廣告郵件與釣魚郵件,精確檢測(cè)蠕蟲攻擊的漏洞利用蠕蟲與社工蠕蟲中的郵件蠕蟲與網(wǎng)頁(yè)蠕蟲。利用本發(fā)明,可以快速、準(zhǔn)確地檢測(cè)移動(dòng)互聯(lián)網(wǎng)中的木馬、僵尸網(wǎng)絡(luò)攻擊與蠕蟲攻擊,本發(fā)明具有快速與準(zhǔn)確的特點(diǎn)。