一种木马发现系统

发明专利无效专利

申请号：
CN200910039732.0
IPC分类号：H04L29/06;H04L9/36
申请日期：
2009-05-26
申请人：
中山大学

基础信息

权利要求

说明书

PDF全文

法律信息

引证文献

著录项信息

专利名称	一种木马发现系统
申请号	CN200910039732.0	申请日期	2009-05-26
法律状态	权利终止	申报国家	中国
公开/公告日	2010-03-31	公开/公告号	CN101686239
优先权	暂无	优先权号	暂无
主分类号	H04L29/06 ? IPC结构图谱： H 电学 H9 电学 H04 电通信技术 H04L 数字信息的传输，例如电报通信（电报和电话通信的公用设备入H04M）〔4〕 H04L29/00 H04L 1/00至H04L 27/00单个组中不包含的装置、设备、电路和系统〔5〕 H04L29/02 通信控制；通信处理（H04L 29/12，H04L 29/14优先）〔5〕 H04L29/06 以协议为特征的〔5〕	IPC分类号	H;0;4;L;2;9;/;0;6;;;H;0;4;L;9;/;3;6查看分类表>
申请人	中山大学	申请人地址	广东省广州市新港西路135号变更专利地址、主体等相关变化，请及时变更，防止失效
权利人	中山大学	当前权利人	中山大学
发明人	余顺争
代理机构	广州粤高专利商标代理有限公司	代理人	禹小明;邱奕才

摘要

本发明提供一种木马发现系统，包括目的IP地址可信度评估模块、应用识别模块、敏感词检测模块、流量统计特征检测模块、木马识别模块，待检测的数据流分别经过目的IP地址可信度评估模块、应用识别模块、敏感词检测模块、流量统计特征检测模块、木马识别模块进行识别，以判定是否属于木马程序所产生的流。本发明通过检测木马程序的网络行为特征，包括其受控特征、目的网站特征、窃取信息特征、网络流量特征来发现木马程序产生的网络流量，进而追溯到受控主机和控制主机。所以本发明的突出优点是不需要人工分析木马程序，不需要知道木马程序的代码特征，可以检测未知的、加密型的和变形的木马程序。可以应用于企业网、政府网的安全检测。

序号	公开(公告)号	公开(公告)日	申请日	专利名称	申请人
1	CN1925494A	2007-03-07	2006-09-28	一种基于行为特征的网页木马检测方法失效专利	北京理工大学

序号	公开(公告)号	公开(公告)日	申请日	专利名称	申请人
该专利没有被任何外部专利所引用！

我浏览过的专利

专利服务由北京酷爱智慧知识产权代理公司提供