CN103532957B - 一种木马远程shell行为检测装置及方法 - Google Patents
一种木马远程shell行为检测装置及方法 Download PDFInfo
- Publication number
- CN103532957B CN103532957B CN201310489714.9A CN201310489714A CN103532957B CN 103532957 B CN103532957 B CN 103532957B CN 201310489714 A CN201310489714 A CN 201310489714A CN 103532957 B CN103532957 B CN 103532957B
- Authority
- CN
- China
- Prior art keywords
- data flow
- wooden horse
- shell
- data
- long
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
Description
Claims (8)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310489714.9A CN103532957B (zh) | 2013-10-18 | 2013-10-18 | 一种木马远程shell行为检测装置及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310489714.9A CN103532957B (zh) | 2013-10-18 | 2013-10-18 | 一种木马远程shell行为检测装置及方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103532957A CN103532957A (zh) | 2014-01-22 |
CN103532957B true CN103532957B (zh) | 2017-09-15 |
Family
ID=49934636
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201310489714.9A Active CN103532957B (zh) | 2013-10-18 | 2013-10-18 | 一种木马远程shell行为检测装置及方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103532957B (zh) |
Families Citing this family (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103888481B (zh) * | 2014-04-21 | 2016-09-28 | 黑龙江中医药大学 | 一种局域网dhcp数据包过滤方法 |
CN105991587B (zh) * | 2015-02-13 | 2019-10-15 | ***通信集团山西有限公司 | 一种入侵检测方法及*** |
CN105491018B (zh) * | 2015-11-24 | 2019-02-12 | 北京中电普华信息技术有限公司 | 一种基于dpi技术的网络数据安全性分析方法 |
CN108337218A (zh) * | 2017-07-20 | 2018-07-27 | 北京安天网络安全技术有限公司 | 一种基于页面访问量特征识别webshell的方法及*** |
CN108737441B (zh) * | 2018-06-06 | 2021-06-18 | 浙江华途信息安全技术股份有限公司 | 一种智能识别并处理网络数据流的方法 |
CN108810028A (zh) * | 2018-07-20 | 2018-11-13 | 杭州安恒信息技术股份有限公司 | 一种全网木马控制端的探测方法与*** |
CN111404765B (zh) * | 2019-01-02 | 2021-10-26 | ***通信有限公司研究院 | 一种报文处理方法、装置、设备及计算机可读存储介质 |
CN110808997B (zh) * | 2019-11-11 | 2021-09-28 | 恒安嘉新(北京)科技股份公司 | 对服务器远程取证的方法、装置、电子设备、及存储介质 |
CN111756716A (zh) * | 2020-06-15 | 2020-10-09 | 深信服科技股份有限公司 | 流量检测方法、装置及计算机可读存储介质 |
CN111859386A (zh) * | 2020-08-03 | 2020-10-30 | 深圳市联软科技股份有限公司 | 基于行为分析的木马检测方法及*** |
CN114024770B (zh) * | 2021-12-10 | 2024-02-13 | 天融信雄安网络安全技术有限公司 | 木马入侵的检测方法及装置、电子设备、存储介质 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102469103A (zh) * | 2011-07-01 | 2012-05-23 | 中国人民解放军国防科学技术大学 | 基于bp神经网络的木马事件预测方法 |
CN102831349A (zh) * | 2012-08-23 | 2012-12-19 | 武汉大学 | 一种硬件木马检测的特征值处理方法 |
CN103198251A (zh) * | 2013-03-28 | 2013-07-10 | 哈尔滨工业大学(威海) | 一种基于神经网络的硬件木马识别方法 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8516568B2 (en) * | 2011-06-17 | 2013-08-20 | Elliot D. Cohen | Neural network data filtering and monitoring systems and methods |
-
2013
- 2013-10-18 CN CN201310489714.9A patent/CN103532957B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102469103A (zh) * | 2011-07-01 | 2012-05-23 | 中国人民解放军国防科学技术大学 | 基于bp神经网络的木马事件预测方法 |
CN102831349A (zh) * | 2012-08-23 | 2012-12-19 | 武汉大学 | 一种硬件木马检测的特征值处理方法 |
CN103198251A (zh) * | 2013-03-28 | 2013-07-10 | 哈尔滨工业大学(威海) | 一种基于神经网络的硬件木马识别方法 |
Non-Patent Citations (1)
Title |
---|
"基于网络流量特征的未知木马检测技术及其实现";彭国军等;《信息网络安全》;20121010(第10期);5-9 * |
Also Published As
Publication number | Publication date |
---|---|
CN103532957A (zh) | 2014-01-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103532957B (zh) | 一种木马远程shell行为检测装置及方法 | |
CN103179105B (zh) | 一种基于网络流量中行为特征的智能木马检测装置及其方法 | |
CN102821002B (zh) | 网络流量异常检测方法和*** | |
CN107070929A (zh) | 一种工控网络蜜罐*** | |
CN105208037B (zh) | 一种基于轻量级入侵检测的DoS/DDoS攻击检测和过滤方法 | |
CN105260662A (zh) | 一种未知应用漏洞威胁检测装置及方法 | |
KR101070614B1 (ko) | 봇넷 정보를 이용한 악성 트래픽 격리 시스템과 봇넷 정보를 이용한 악성 트래픽 격리 방법 | |
CN106657025A (zh) | 网络攻击行为检测方法及装置 | |
CN108494746A (zh) | 一种网络端口流量异常检测方法及*** | |
CN101567884B (zh) | 网络窃密木马检测方法 | |
CN107370752B (zh) | 一种高效的远控木马检测方法 | |
CN103227798A (zh) | 一种免疫网络*** | |
CN103152222B (zh) | 一种基于主机群特征检测速变攻击域名的方法 | |
CN108965349A (zh) | 一种监测高级持续性网络攻击的方法和*** | |
CN101572711B (zh) | 一种基于网络的反弹端口型木马的检测方法 | |
CN109450721A (zh) | 一种基于深度神经网络的网络异常行为识别方法 | |
CN111224994A (zh) | 一种基于特征选择的僵尸网络检测方法 | |
Chen et al. | Intrusion detection | |
Akbar et al. | Intrusion detection system methodologies based on data analysis | |
CN103457909A (zh) | 一种僵尸网络检测方法及装置 | |
CN102130920A (zh) | 一种僵尸网络的发现方法及其*** | |
Dhak et al. | An evolutionary approach to intrusion detection system using genetic algorithm | |
CN105933301A (zh) | 一种基于sdn实现网络蠕虫集中防控的方法和装置 | |
JP2004312083A (ja) | 学習データ作成装置、侵入検知システムおよびプログラム | |
Lu et al. | Botnets detection based on irc-community |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
CB03 | Change of inventor or designer information | ||
CB03 | Change of inventor or designer information |
Inventor after: Zhang Xiaosong Inventor after: Huang Jin Inventor after: Niu Weina Inventor after: Wang Junfeng Inventor after: Wang Biao Inventor after: He Yongqiang Inventor before: Zhang Xiaosong Inventor before: Huang Jin Inventor before: Niu Weina Inventor before: Chen Ruidong Inventor before: Wang Dong Inventor before: Luo Rongsen Inventor before: Sun Enbo |
|
GR01 | Patent grant | ||
GR01 | Patent grant |