| 发明名称 | 基于检测驱动的网络蠕虫主动遏制方法及对抗工具自动生成系统 | ||
| 摘要 | 基于检测驱动的网络蠕虫主动遏制方法及对抗工具自动生成系统,涉及网络安全领域。为了提高对新蠕虫的响应速度,及时的遏制传染源的扩散,清除网络上那些不可控的节点的蠕虫和漏洞,彻底清除蠕虫。技术要点,在网络的出口设置探头进行捕包检测,发现蠕虫的感染主机,利用漏洞进入感染目标主机,对蠕虫进行查杀、对漏洞进行修补或对主机进行免疫等措施达到清除网络蠕虫的目的;另外一方面,采用快速扫描技术对网络内的主机进行扫描,对存在漏洞的进行远程修补。自动生成系统包括:远程网络蠕虫清除工具分析与自动生成子系统、投放工具分析与自动生成子系统和主动修补补丁分析与自动生成子系统。本发明响应速度能在蠕虫传播初期对蠕虫进行有效的遏制。 | ||
| 申请公布号 | CN103944920A | 申请公布日期 | 2014.07.23 |
| 申请号 | CN201410195362.0 | 申请日期 | 2014.05.09 |
| 申请人 | 哈尔滨工业大学 | 发明人 | 张大勇;辛毅;张兆心 |
| 分类号 | H04L29/06(2006.01)I;G06F21/56(2013.01)I;H04L12/26(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 哈尔滨市松花江专利商标事务所 23109 | 代理人 | 杨立超 |
| 主权项 | 一种基于检测驱动的网络蠕虫主动遏制方法,其特征在于:所述方法的具体实现过程为:步骤一、在网络出入口捕获流量进行匹配:捕获网络流量与蠕虫特征库进行匹配,检测到蠕虫的感染节点提交到控制管理中心,从而触发投放器对感染节点进行远程修复;步骤二、在执行步骤一时,同时基于规则匹配通过高速扫描网络中存在的严重漏洞的易感主机,通过模拟攻击,对目标主机系统进行攻击性的安全漏洞扫描;步骤三、系统控制管理中心根据漏洞、网络蠕虫和对抗工具的关系模式来找到其对应关系,完成系统指定的任务列表;步骤四、漏洞的命名方式采用CVE漏洞库的方式,通过CVE找到其他与CVE兼容的数据库中的相应漏洞的信息,通过漏洞、蠕虫和远程网络蠕虫清除工具的关系模式,系统控制管理中心即可完成对漏洞和蠕虫的遏制工作。 | ||
| 地址 | 150001 黑龙江省哈尔滨市南岗区西大直街92号 | ||