[发明专利]一种僵尸网络追踪方法无效
| 申请号: | 201110222229.6 | 申请日: | 2011-08-04 |
| 公开(公告)号: | CN102291397A | 公开(公告)日: | 2011-12-21 |
| 发明(设计)人: | 王帅 | 申请(专利权)人: | 中国科学院计算技术研究所 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;G06F21/00 |
| 代理公司: | 北京泛华伟业知识产权代理有限公司 11280 | 代理人: | 王勇 |
| 地址: | 100190 北*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供一种基于模板的僵尸网络追踪方法,通过预先生成追踪模板,编写追踪程序。追踪程序根据追踪模板上的步骤,模拟僵尸程序与僵尸网络控制者进行通信,从而不再需要运行真正的僵尸程序,避免运行真实僵尸程序追踪时带来的危害,同时减少了追踪僵尸网络的代价,并可以利用多线程的方式并发的追踪大量的僵尸网络。 | ||
| 搜索关键词: | 一种 僵尸 网络 追踪 方法 | ||
【主权项】:
一种僵尸网络追踪方法,所述方法包括:步骤1)根据每个恶意代码样本的网络行为生成相应的追踪模板,所述追踪模板记录所述恶意代码样本与僵尸网络控制者的通信过程;步骤2)利用所述追踪模板来对相应的僵尸网络进行追踪。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国科学院计算技术研究所,未经中国科学院计算技术研究所许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201110222229.6/,转载请声明来源钻瓜专利网。
