[发明专利]用于追溯木马源的计算机可读存储介质和应用该介质的木马源追溯系统有效
| 申请号: | 201711488480.0 | 申请日: | 2017-12-30 |
| 公开(公告)号: | CN108234484B | 公开(公告)日: | 2021-01-19 |
| 发明(设计)人: | 李涛;姚稳;周文财;封期冬;蒋超强;唐荔;莫嘉宝 | 申请(专利权)人: | 广东世纪网通信设备股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;G06F21/56 |
| 代理公司: | 东莞市华南专利商标事务所有限公司 44215 | 代理人: | 刘克宽 |
| 地址: | 523808 广东省东莞市松山*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及网络安全技术领域,特别涉及用于追溯木马源的计算机可读存储介质,该介质内存有计算机程序,该计算机程序可被木马源追溯系统的处理器执行。在网络服务器上部署木马源追溯系统,木马源追溯系统的处理器获取被植入木马的服务端的本地木马数据,通过分析本地木马数据的内容找到控制或者试图控制该服务端的客户端地址信息,然后顺着客户端地址信息找到该客户端,对客户端的数据进行分析。没有被植入与上述服务端一样的木马的客户端很有可能是植入木马的犯罪分子使用的主机,犯罪分子一定需要对该客户端从服务端获取的信息进行处理,因此,可以通过分析上述信息的存储地址的访问日志来识别犯罪分子使用的IP地址,也就找到了木马源。 | ||
| 搜索关键词: | 用于 追溯 木马 计算机 可读 存储 介质 应用 系统 | ||
【主权项】:
1.用于追溯木马源的计算机可读存储介质,其存储有计算机程序,该计算机程序被处理器执行时实现以下步骤:服务端识别步骤,其获取被植入木马的服务端的本地木马数据,识别该木马数据中的客户端地址信息;客户端判断步骤,其根据识别到的客户端地址信息读取该客户端数据,判断该客户端是否存在与获取的本地木马数据一致的数据,若判断结果为否,则执行木马源追查步骤;木马源追查步骤,其查找该客户端从服务端获取的信息的存储地址,根据该存储地址的访问日志来识别木马源。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于广东世纪网通信设备股份有限公司,未经广东世纪网通信设备股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201711488480.0/,转载请声明来源钻瓜专利网。
