一種通過分析網(wǎng)絡(luò)行為檢測木馬程序的裝置

基本信息

申請?zhí)?/td> CN201020202850.7 申請日 -
公開(公告)號 CN201789524U 公開(公告)日 2011-04-06
申請公布號 CN201789524U 申請公布日 2011-04-06
分類號 H04L29/06(2006.01)I;H04L12/26(2006.01)I 分類 電通信技術(shù);
發(fā)明人 孫丹鳴;楊更;何濤 申請(專利權(quán))人 軍工思波信息科技產(chǎn)業(yè)有限公司
代理機(jī)構(gòu) 南昌新天下專利商標(biāo)代理有限公司 代理人 施秀瑾
地址 330000 江西省南昌市高新區(qū)金廬南路300號
法律狀態(tài) -

摘要

摘要 一種通過分析網(wǎng)絡(luò)行為檢測木馬程序的裝置,本實用新型采用分析對比行為特征的方式檢測木馬,首先搜集局域網(wǎng)內(nèi)的網(wǎng)絡(luò)行為,分析其典型行為特征,通過木馬外連、信息竊取和信息外發(fā)網(wǎng)絡(luò)行為,實時檢測木馬;本裝置由采集器和分析機(jī)兩部分組成,采集器采集網(wǎng)絡(luò)數(shù)據(jù)包并發(fā)送給分析機(jī),分析機(jī)將數(shù)據(jù)重組,提取其典型行為特征并與木馬特征庫做關(guān)聯(lián)分析,最后生成安全事件報告呈現(xiàn)給前段系統(tǒng)。本實用新型使用行為特征分析技術(shù)檢測木馬,與現(xiàn)有的程序特征碼比對技術(shù)相比,其優(yōu)點(diǎn)在于不僅能夠檢測已知類型的木馬,而且能檢測未知類型的木馬,特別對加殼、加免殺等木馬變種和變異,具有很好的檢測效果。