发明名称 | 计算机蠕虫治疗系统以及方法 | ||
摘要 | 本发明提供一种计算机蠕虫治疗系统及方法,该系统包含一感染字符串接收模块、一治疗字符串产生模块以及一治疗字符串回传模块。感染字符串接收模块透过网络,自受一计算机蠕虫感染的一受感染主机,接收计算机蠕虫所产生的一感染字符串。其中,感染字符串包含利用一漏洞程序而被执行的一恶意程序代码。治疗字符串产生模块产生用以治疗计算机蠕虫的一治疗程序代码,并将感染字符串的恶意程序代码替换为治疗程序代码,以产生一治疗字符串。其中,治疗程序代码是利用漏洞程序而被执行。治疗字符串回传模块回传治疗字符串至受感染主机。于是,受感染主机的漏洞程序执行治疗程序代码,而治疗受感染主机上的计算机蠕虫。 | ||
申请公布号 | CN102467631B | 申请公布日期 | 2014.12.17 |
申请号 | CN201010551083.5 | 申请日期 | 2010.11.17 |
申请人 | 财团法人资讯工业策进会 | 发明人 | 陈世仁;吴建兴;许富皓;林佳润 |
分类号 | G06F21/56(2013.01)I | 主分类号 | G06F21/56(2013.01)I |
代理机构 | 北京律诚同业知识产权代理有限公司 11006 | 代理人 | 陈红 |
主权项 | 一种计算机蠕虫治疗系统,其特征在于,包含:一感染字符串接收模块,透过网络,自受一计算机蠕虫感染的一受感染主机,接收该计算机蠕虫所产生的一感染字符串,其中该感染字符串包含一恶意程序代码,且该恶意程序代码是利用一漏洞程序而被执行;一治疗字符串产生模块,产生用以治疗该计算机蠕虫的一治疗程序代码,并将该感染字符串中的该恶意程序代码替换为该治疗程序代码,以产生一治疗字符串,其中该治疗程序代码是利用该漏洞程序而被执行;一治疗字符串回传模块,回传该治疗字符串至该受感染主机,借此使该受感染主机的该漏洞程序执行该治疗字符串的该治疗程序代码,而治疗该受感染主机上的该计算机蠕虫;一入侵侦测模块,在透过网络接收一网络字符串时,判断该网络字符串是否符合一计算机蠕虫特征;以及一治疗判断模块,在该网络字符串符合该计算机蠕虫特征时,判断该网络字符串是否包含该治疗程序代码,并在该网络字符串包含该治疗程序代码时,判定传送该网络字符串的该受感染主机已被治疗过,而不使治疗字符串产生模块产生该治疗程序代码。 | ||
地址 | 中国台湾台北市和平东路二段106号11F |