[发明专利]主动探测物联网僵尸网络木马的方法、设备及存储介质有效
| 申请号: | 201811025294.8 | 申请日: | 2018-09-04 |
| 公开(公告)号: | CN110798439B | 公开(公告)日: | 2022-04-19 |
| 发明(设计)人: | 严寒冰;黄云宇;丁丽;李佳;刘广柱;康学斌;郭晶;贾子骁;王小丰;肖新光;高胜;温森浩;李志辉;姚力;朱芸茜;王小群;张腾;吕利锋;陈阳;张世淙;徐剑;王适文;饶毓;肖崇蕙;张帅;吕志泉;韩志辉;马莉雅;雷君;周彧;周昊;高川;楼书逸 | 申请(专利权)人: | 国家计算机网络与信息安全管理中心;北京安天网络安全技术有限公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 100029*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提出了一种主动探测物联网僵尸网络木马的方法、设备及存储介质,所述方法通过已知物联网僵尸网络木马的控制节点信息;提取相应脚本文件名,作为脚本名称字典集;对高频IP网段主动进行全端口扫描探测,获取并筛选出重要端口的指纹信息;根据脚本名称字典集,对存在重要指纹信息的目标端口进行自动化感染脚本盲猜;针对盲猜获得的自动化感染脚本,提取自动化感染脚本中存放的木马下载链接;根据木马下载链接下载所述木马,并进行检测识别,将所述木马分类,为后续木马监控提供信息。本发明还同时提出了相应的设备、装置及存储介质。通过本发明方法,能够实现主动获取物联网僵尸网络木马,为后续的监测及获取威胁情报提供有效信息。 | ||
| 搜索关键词: | 主动 探测 联网 僵尸 网络 木马 方法 设备 存储 介质 | ||
【主权项】:
1.一种主动探测物联网僵尸网络木马的方法,其特征在于,包括:/n获取已知物联网僵尸网络木马,提取各木马控制节点信息;/n所述控制节点信息包括,硬编码在木马中的C2、自动化物联网木马感染脚本下载链接及IP网段;/n提取自动化物联网木马感染脚本下载链接中的所有感染脚本文件名,并进行去重,作为脚本名称字典集;/n对提取的各木马控制节点信息分类整理,获取高频IP网段;/n对高频IP网段主动进行全端口扫描探测,获取端口的指纹信息;/n对获取到的指纹信息分类,根据重要程度,筛选出重要指纹信息;/n根据脚本名称字典集,对存在重要指纹信息的目标端口进行自动化感染脚本盲猜;/n针对盲猜获得的自动化感染脚本,提取自动化感染脚本中存放的木马下载链接;/n根据木马下载链接下载所述木马,并进行检测识别,将所述木马分类,为后续木马监控提供信息。/n
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于国家计算机网络与信息安全管理中心;北京安天网络安全技术有限公司,未经国家计算机网络与信息安全管理中心;北京安天网络安全技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201811025294.8/,转载请声明来源钻瓜专利网。
