[发明专利]一种基于配置文件检测挖矿失陷主机的方法在审
| 申请号: | 202210360763.1 | 申请日: | 2022-04-07 |
| 公开(公告)号: | CN115037500A | 公开(公告)日: | 2022-09-09 |
| 发明(设计)人: | 张潮;詹全忠;沈智镔;邹希;陈真玄;蒲大峰 | 申请(专利权)人: | 水利部信息中心 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40;H04L67/02;H04L67/30 |
| 代理公司: | 大连星海专利事务所有限公司 21208 | 代理人: | 杨翠翠 |
| 地址: | 100053 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 一种基于配置文件检测挖矿失陷主机的方法,属于网络安全的技术领域。该方法主要通过对监控主机的HTTP流量从流量当中筛选出配置文件,然后按照挖矿协议定义好的标准模块进行匹配算法进行准备匹配,匹配的相似度达到一定的阈值就可以确定筛选出的文件就是挖矿程序需要的配置文件,从而确认请求该配置文件的主机即为失陷主机。根据此规则能够捕捉到一些挖矿团伙使用的攻击脚本,具有良好的检测能力。并且由于该检测方案具有较高的特异性,在检测率准确的情况下暂时未发现误报。 | ||
| 搜索关键词: | 一种 基于 配置文件 检测 失陷 主机 方法 | ||
【主权项】:
暂无信息
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于水利部信息中心,未经水利部信息中心许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/202210360763.1/,转载请声明来源钻瓜专利网。
- 上一篇:一种基于语音的安全联动响应方法
- 下一篇:一种拳击锻炼用计数系统
