自動(dòng)識(shí)別B/S僵尸網(wǎng)絡(luò)后臺(tái)的方法、系統(tǒng)及存儲(chǔ)介質(zhì)

基本信息

申請(qǐng)?zhí)?/td> CN201711419647.8 申請(qǐng)日 -
公開(公告)號(hào) CN109474452B 公開(公告)日 2021-09-28
申請(qǐng)公布號(hào) CN109474452B 申請(qǐng)公布日 2021-09-28
分類號(hào) H04L12/24(2006.01)I;H04L29/06(2006.01)I 分類 電通信技術(shù);
發(fā)明人 劉佳男;王文輝;李柏松;王小豐 申請(qǐng)(專利權(quán))人 北京安天網(wǎng)絡(luò)安全技術(shù)有限公司
代理機(jī)構(gòu) - 代理人 -
地址 100195北京市海淀區(qū)閔莊路3號(hào)清華科技園玉泉慧谷一期1號(hào)樓
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了自動(dòng)識(shí)別B/S僵尸網(wǎng)絡(luò)后臺(tái)的方法、系統(tǒng)及存儲(chǔ)介質(zhì),其中,所述方法包括:獲取待檢測(cè)網(wǎng)站URL;對(duì)待檢測(cè)網(wǎng)站URL進(jìn)行預(yù)處理;從僵尸網(wǎng)絡(luò)后臺(tái)特征庫(kù)中提取特征,并判斷特征類型;若所述特征為文件名特征,則利用所述文件名特征對(duì)待檢測(cè)網(wǎng)站進(jìn)行爬行測(cè)試,若存在所述文件名特征對(duì)應(yīng)的網(wǎng)頁(yè)文件則告警;若所述特征為文件內(nèi)容特征,則利用所述文件內(nèi)容特征遍歷待檢測(cè)網(wǎng)站,若匹配成功則告警;其中,所述僵尸網(wǎng)絡(luò)后臺(tái)特征庫(kù)中存儲(chǔ)有從已知僵尸網(wǎng)絡(luò)后臺(tái)中提取的文件名特征和文件內(nèi)容特征。本發(fā)明能夠有效識(shí)別基于HTTP協(xié)議的B/S架構(gòu)的僵尸網(wǎng)絡(luò)后臺(tái)。