自動(dòng)識別B/S僵尸網(wǎng)絡(luò)后臺的方法、系統(tǒng)及存儲介質(zhì)

基本信息

申請?zhí)?/td> CN201711419647.8 申請日 -
公開(公告)號 CN109474452B 公開(公告)日 2021-09-28
申請公布號 CN109474452B 申請公布日 2021-09-28
分類號 H04L12/24(2006.01)I;H04L29/06(2006.01)I 分類 電通信技術(shù);
發(fā)明人 劉佳男;王文輝;李柏松;王小豐 申請(專利權(quán))人 北京安天網(wǎng)絡(luò)安全技術(shù)有限公司
代理機(jī)構(gòu) - 代理人 -
地址 100195北京市海淀區(qū)閔莊路3號清華科技園玉泉慧谷一期1號樓
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了自動(dòng)識別B/S僵尸網(wǎng)絡(luò)后臺的方法、系統(tǒng)及存儲介質(zhì),其中,所述方法包括:獲取待檢測網(wǎng)站URL;對待檢測網(wǎng)站URL進(jìn)行預(yù)處理;從僵尸網(wǎng)絡(luò)后臺特征庫中提取特征,并判斷特征類型;若所述特征為文件名特征,則利用所述文件名特征對待檢測網(wǎng)站進(jìn)行爬行測試,若存在所述文件名特征對應(yīng)的網(wǎng)頁文件則告警;若所述特征為文件內(nèi)容特征,則利用所述文件內(nèi)容特征遍歷待檢測網(wǎng)站,若匹配成功則告警;其中,所述僵尸網(wǎng)絡(luò)后臺特征庫中存儲有從已知僵尸網(wǎng)絡(luò)后臺中提取的文件名特征和文件內(nèi)容特征。本發(fā)明能夠有效識別基于HTTP協(xié)議的B/S架構(gòu)的僵尸網(wǎng)絡(luò)后臺。