[发明专利]基于检测驱动的网络蠕虫主动遏制方法及对抗工具自动生成系统在审
| 申请号: | 201410195362.0 | 申请日: | 2014-05-09 |
| 公开(公告)号: | CN103944920A | 公开(公告)日: | 2014-07-23 |
| 发明(设计)人: | 张大勇;辛毅;张兆心 | 申请(专利权)人: | 哈尔滨工业大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;G06F21/56;H04L12/26 |
| 代理公司: | 哈尔滨市松花江专利商标事务所 23109 | 代理人: | 杨立超 |
| 地址: | 150001 黑龙*** | 国省代码: | 黑龙江;23 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 基于检测驱动的网络蠕虫主动遏制方法及对抗工具自动生成系统,涉及网络安全领域。为了提高对新蠕虫的响应速度,及时的遏制传染源的扩散,清除网络上那些不可控的节点的蠕虫和漏洞,彻底清除蠕虫。技术要点,在网络的出口设置探头进行捕包检测,发现蠕虫的感染主机,利用漏洞进入感染目标主机,对蠕虫进行查杀、对漏洞进行修补或对主机进行免疫等措施达到清除网络蠕虫的目的;另外一方面,采用快速扫描技术对网络内的主机进行扫描,对存在漏洞的进行远程修补。自动生成系统包括:远程网络蠕虫清除工具分析与自动生成子系统、投放工具分析与自动生成子系统和主动修补补丁分析与自动生成子系统。本发明响应速度能在蠕虫传播初期对蠕虫进行有效的遏制。 | ||
| 搜索关键词: | 基于 检测 驱动 网络 蠕虫 主动 遏制 方法 对抗 工具 自动 生成 系统 | ||
【主权项】:
一种基于检测驱动的网络蠕虫主动遏制方法,其特征在于:所述方法的具体实现过程为:步骤一、在网络出入口捕获流量进行匹配:捕获网络流量与蠕虫特征库进行匹配,检测到蠕虫的感染节点提交到控制管理中心,从而触发投放器对感染节点进行远程修复;步骤二、在执行步骤一时,同时基于规则匹配通过高速扫描网络中存在的严重漏洞的易感主机,通过模拟攻击,对目标主机系统进行攻击性的安全漏洞扫描;步骤三、系统控制管理中心根据漏洞、网络蠕虫和对抗工具的关系模式来找到其对应关系,完成系统指定的任务列表;步骤四、漏洞的命名方式采用CVE漏洞库的方式,通过CVE找到其他与CVE兼容的数据库中的相应漏洞的信息,通过漏洞、蠕虫和远程网络蠕虫清除工具的关系模式,系统控制管理中心即可完成对漏洞和蠕虫的遏制工作。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于哈尔滨工业大学,未经哈尔滨工业大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201410195362.0/,转载请声明来源钻瓜专利网。
