一種惡意軟件通訊活動檢測方法、系統(tǒng)及存儲介質(zhì)

基本信息

申請?zhí)?/td> CN201910769608.3 申請日 -
公開(公告)號 CN110535844B 公開(公告)日 2021-09-28
申請公布號 CN110535844B 申請公布日 2021-09-28
分類號 H04L29/06(2006.01)I 分類 電通信技術(shù);
發(fā)明人 王廣耀;韓傳富;仇新偉 申請(專利權(quán))人 北京網(wǎng)思科平科技有限公司
代理機構(gòu) 北京知呱呱知識產(chǎn)權(quán)代理有限公司 代理人 管士濤
地址 100193北京市海淀區(qū)馬連洼竹園住宅小區(qū)綜合樓5層525
法律狀態(tài) -

摘要

摘要 本發(fā)明實施例公開了一種惡意軟件通訊活動檢測方法、系統(tǒng)及存儲介質(zhì),該方法包括:獲取目標環(huán)境內(nèi)的每一臺主機的網(wǎng)絡(luò)通訊數(shù)據(jù);對網(wǎng)絡(luò)通訊數(shù)據(jù)進行處理,獲取每一臺主機分別對應(yīng)的標準字段;當確定第i臺主機對應(yīng)的第j個IP對為第一類型IP對時,根據(jù)相鄰兩次通訊發(fā)起時間間隔確定其是否為惡意軟件beacon通訊活動;或者,當確定第i臺主機對應(yīng)的第j個IP對為第二類型IP對時,統(tǒng)計第二預設(shè)時間段內(nèi)第i臺主機對應(yīng)的第j個IP對中本地IP和遠程IP之間的第一平均通訊次數(shù),以及第一實際通訊次數(shù);根據(jù)第一平均通訊次數(shù)和第一實際通訊次數(shù),確定其是否為惡意軟件beacon通訊活動;當確定為惡意軟件beacon通訊活動時,發(fā)出告警信息。