[发明专利]一种基于蜜罐技术捕获网络蠕虫的方法在审
| 申请号: | 201810233295.5 | 申请日: | 2018-03-21 |
| 公开(公告)号: | CN108521406A | 公开(公告)日: | 2018-09-11 |
| 发明(设计)人: | 王军;张佳伟;芦贺;康成明 | 申请(专利权)人: | 沈阳化工大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 沈阳技联专利代理有限公司 21205 | 代理人: | 张志刚 |
| 地址: | 110142 辽*** | 国省代码: | 辽宁;21 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 一种基于蜜罐技术捕获网络蠕虫的方法,涉及一种捕获网络病毒的方法,所述方法包括a.提取该蠕虫程序特征:启动带有某一漏洞的服务程序,并查看漏洞服务端口;利用netcat监听端口,创建一个开放的socket并捕获所有发往该socket的活动,进行监听;捕获蠕虫;根据病毒特征片段编写Snort入侵规则;进行入侵检测,创建端口监听器,然后以入侵检测方式运行Snort;观察snort捕获情况,并查看snort报警日志;利用蜜罐与网络蠕虫进行交互:蜜罐请求下载蠕虫病毒体;蜜罐主机创建4567/tcp监听器。本发明自制了一个蜜罐来捕获网络蠕虫病毒,解决计算机蠕虫病毒给网络世界带来的巨大危害。 | ||
| 搜索关键词: | 捕获 网络蠕虫 蜜罐技术 入侵检测 创建 计算机蠕虫病毒 蠕虫 病毒特征片段 网络蠕虫病毒 端口监听器 报警日志 服务程序 服务端口 监听端口 蜜罐主机 蠕虫病毒 蠕虫程序 网络病毒 网络世界 漏洞 监听器 监听 下载 自制 入侵 观察 开放 | ||
【主权项】:
1.一种基于蜜罐技术捕获网络蠕虫的方法,其特征在于,所述方法包括以下具体过程:a.提取该蠕虫程序特征:(1)启动带有某一漏洞的服务程序,并查看漏洞服务端口,以确认带有某一漏洞的服务程序运行正常;(2)利用netcat监听端口,创建一个开放的socket并捕获所有发往该socket的活动,对一个特定的端口进行监听;(3)利用Snort捕获蠕虫;(4)根据病毒特征片段编写Snort入侵规则;(5)进行入侵检测,创建端口(漏洞服务)监听器,然后以入侵检测方式运行Snort;(6)观察snort捕获情况,并查看snort报警日志;b. 利用蜜罐与网络蠕虫进行交互:(1)蜜罐请求下载蠕虫病毒体;(2)蜜罐主机创建4567/tcp监听器。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于沈阳化工大学,未经沈阳化工大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201810233295.5/,转载请声明来源钻瓜专利网。
