[发明专利]用于检测域产生算法(DGA)恶意软件的系统及方法有效
| 申请号: | 201680064630.2 | 申请日: | 2016-11-02 |
| 公开(公告)号: | CN108353083B | 公开(公告)日: | 2021-02-26 |
| 发明(设计)人: | O·M·米内亚;C·瓦塔马努;M-R·本切亚;D-T·加夫里卢特 | 申请(专利权)人: | 比特梵德知识产权管理有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京律盟知识产权代理有限责任公司 11287 | 代理人: | 张世俊 |
| 地址: | 塞浦路斯*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 通过拦截由潜在域产生算法DGA恶意软件主机发送的外部时间请求及以被设计成触发时间相依DGA活动的加速(未来)真实时间替代所接收真实时间而检测DGA恶意软件。所述拦截及替代是在物理或虚拟DGA主机以外在例如不同外部物理服务器或路由器等不同物理或虚拟系统或者于相同物理系统上运行的不同管理程序或虚拟机上执行,以便降低所述DGA恶意软件识别出时间替换的风险。接着,使用仅在未来时间触发的失败的DGA恶意软件外部接入请求来识别由所述DGA恶意软件产生的域名,从而允许做出主动防范措施。 | ||
| 搜索关键词: | 用于 检测 产生 算法 dga 恶意 软件 系统 方法 | ||
【主权项】:
1.一种第一计算机系统,其包括至少一个存储器及至少一个相关联微处理器,所述至少一个相关联微处理器经配置以在潜在域产生算法DGA恶意软件主机外部执行以下步骤:拦截对第一外部接入请求的原始应答,其中所述第一外部接入请求是由所述潜在DGA恶意软件主机发送到外部站点;剖析所述第一外部接入请求及对所述第一外部接入请求的所述原始应答中的至少一者以确定对所述第一外部接入请求的所述原始应答是否包括真实时间;将经修改应答发送到所述潜在DGA恶意软件主机,所述经修改应答是从所述原始应答通过以在所述原始应答中所包含的原始真实时间之后的加速真实时间替代所述原始真实时间而产生;响应于由所述潜在DGA恶意软件主机发送的第二外部接入请求,拦截指示所述第二接入请求不成功的应答,其中所述第二外部接入请求是在发送所述第一外部接入请求之后发送;及响应于拦截到指示所述第二接入请求不成功的所述应答,确定所述潜在DGA恶意软件主机包含执行域产生算法的恶意软件。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于比特梵德知识产权管理有限公司,未经比特梵德知识产权管理有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201680064630.2/,转载请声明来源钻瓜专利网。
