发明名称 |
一种僵尸网络检测方法及系统以及相关设备 |
摘要 |
本发明实施例公开了一种僵尸网络检测方法及系统以及相关设备,用于对僵尸网络进行实时检测。本发明实施例方法包括:检测平台接收安全检测设备发送的攻击者信息,所述攻击者信息为所述安全检测设备检测到数据攻击时生成,所述攻击者信息中至少包括攻击者地址列表;若检测平台确定所述攻击者地址列表中的地址不属于已知的僵尸网络,则对所述攻击者地址列表对应的各攻击者进行报文监控;检测平台根据报文监控的结果确定僵尸网络控制者信息。本发明实施例还提供一种僵尸网络检测系统以及相关设备。本发明实施例可以对僵尸网络进行有效地实时检测。 |
申请公布号 |
CN101621428A |
申请公布日期 |
2010.01.06 |
申请号 |
CN200910160680.2 |
申请日期 |
2009.07.29 |
申请人 |
成都市华为赛门铁克科技有限公司 |
发明人 |
蒋武 |
分类号 |
H04L12/26(2006.01)I;H04L29/06(2006.01)I |
主分类号 |
H04L12/26(2006.01)I |
代理机构 |
深圳市深佳知识产权代理事务所(普通合伙) |
代理人 |
彭愿洁;李文红 |
主权项 |
1、一种僵尸网络检测方法,其特征在于,包括:检测平台接收安全检测设备发送的攻击者信息,所述攻击者信息为所述安全检测设备检测到数据攻击时生成,所述攻击者信息中至少包括攻击者地址列表;若检测平台确定所述攻击者地址列表中的地址不属于已知的僵尸网络,则对所述攻击者地址列表对应的各攻击者进行报文监控;检测平台根据报文监控的结果确定僵尸网络控制者信息。 |
地址 |
611731四川省成都市高新区西部园区清水河片区 |