原创力文档- 3
- 0
- 约9.4千字
- 约 10页
- 2023-07-06 发布于四川
- 举报
本发明公开了基于网络流量的使用跨会话技术检测未知木马的方法及系统,包括dpdk抓取交换机镜像过来的网络流量、解析数据包、五元组进行会话管理、调换源目的的ip地址、存在方向的ip对会话后判断创建时间、根据两个会话的协议类型剔除正常通信协议与输出木马检测结果七个步骤。本文提出基于对木马的通信行为进行检测,但不是采用统计规律来进行检测,而是由经验丰富的安全分析人员依据大量的实践经验,根据大量多种木马的通信活动总结出的通信特点来进行检测,可以检测出apt这一类的木马通信活动,具有检测新的未知木马能力;通
(19)中华人民共和国国家知识产权局
(12)发明专利申请
(10)申请公布号 CN 113839937 A
(43)申请公布日 2021.12.24
(21)申请号 202111081415.2
(22)申请日 2021.09.15
(71)申请人 神州网云(北京)信息技术有限公司
您可能关注的文档
- 一种水凝胶及其制备方法和应用.pdf
- 一种具有全光谱吸收特性的复合光催化剂及其制备方法.pdf
- 一种新型枇杷防褐变气调保鲜方法.pdf
- 基于分布式系统的数据处理方法、装置及存储介质.pdf
- 一种辐射致抑郁大鼠动物模型的建立方法.pdf
- 一种提高转炉双渣一次倒炉脱磷率的方法.pdf
- 多台轨道平板吊车重联硬件电路控制系统及工作方法.pdf
- 一种用于交换机的免工具锁止结构.pdf
- 一种锂电池极片轧机的轧辊制造方法.pdf
- 用户匹配方法、计算设备和计算机可读存储介质.pdf
- 内蒙古自治区赤峰市松山区2025-2026学年高一上学期1月期末生物试题(含解析).docx
- 内蒙古自治区鄂尔多斯市第一中学2025-2026学年高二下学期开学数学试题(含解析).docx
- 内蒙古自治区赤峰市松山区2025-2026学年七年级上学期期末语文试题(含解析).docx
- 内蒙古自治区鄂尔多斯市第一中学2025-2026学年高三下学期开学数学试题(含解析).docx
- 内蒙古自治区鄂尔多斯市第一中学2025-2026学年高一下学期开学考试数学试题(含解析).docx
- 内蒙古自治区鄂尔多斯市第一中学2025-2026学年高一上学期1月月考物理试题(含解析).docx
- 内蒙古自治区赤峰市松山区2025-2026学年九年级上学期期末语文试题(含解析).docx
- 内蒙古自治区呼伦贝尔市扎兰屯市2025-2026学年八年级上学期期末语文试题(含解析).docx
- 内蒙古自治区呼伦贝尔市扎兰屯市2025-2026学年七年级上学期期末语文试题(含解析).docx
- 宁夏回族自治区石嘴山市第一中学2025-2026学年高一下学期学情自测生物试题(含解析).docx
最近下载
- 新闻传播伦理与法规-理论及案例评析(第3版):新闻传播法基本知识PPT教学课件.pptx
- 西门子BICO说明.pdf VIP
- 新闻传播伦理与法规-理论及案例评析(第3版):新闻传播与人格权(下)PPT教学课件.pptx
- 2025年云南省基层法律服务工作者执业核准考试真题及答案.docx VIP
- 《新闻传播伦理与法规:理论及案例评析(第3版)》全套教学课件.pptx
- 2024-2025学年北京市北航实验学校八年级(下)期中语文试卷.docx VIP
- 人教版小学六年级语文下册单元试卷全册.doc VIP
- 人教版小学六年级下册语文单元测试题全册.docx VIP
- 血管性认知障碍诊治指南(2025版).pdf VIP
- 05J909《工程做法》图集.docx VIP
文档评论(0)