Patent search ap:("国家计算机网络与信息安全管理中心") AND inv:"张焱喆" Page 1

1.

发明公开
一种基于序列比对的木马通信特征自动提取方法审中-实审

公开(公告)号：CN117640158A

公开(公告)日：2024-03-01

申请号：CN202311478796.7

申请日：2023-11-08

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 严寒冰 , 李向宇 , 周彧 , 张焱喆 , 郎波 , 臧天宁

IPC: H04L9/40

Abstract: 本发明是有关于一种基于序列比对的木马通信特征自动提取方法，该方法借鉴生物信息学序列比对算法，以可接受的时间复杂度对恶意流量中隐含的特征进行提取，并使用控制变量分析法判断流量中的特征序列与木马某因素间的关联关系。在序列比对阶段，本发明针对不同场景下，提出了基于随机化的多子串提取及基于滑动窗口子串提取的两种方法。将提取出的子串清洗后转换为当前IDS工具可直接使用的Snort规则，对真实流量做检测。本发明无需花费人工成本，极大的提高了远控木马检测效率，对于现有的远控木马具有普遍的可检测性，检测精度高，检测算法的可扩展性好，可以应用于大规模木马数据检测。

Patent Agency Ranking