Patent search ap:("国家计算机网络与信息安全管理中心河南分中心") AND inv:"梁爽" Page 1

1.

发明公开
一种互联网中僵尸木马真实性判断方法审中-实审

公开(公告)号：CN116633619A

公开(公告)日：2023-08-22

申请号：CN202310592726.8

申请日：2023-05-24

Applicant: 国家计算机网络与信息安全管理中心河南分中心

Inventor： 张良 , 薛钰 , 赵巍 , 梁爽 , 齐同源 , 杨秉杰 , 时辰

IPC: H04L9/40

Abstract: 本发明公开了一种互联网中僵尸木马真实性判断方法，依次包括以下步骤：A：获取待判定僵尸木马数据集，并确定待判定僵尸木马数据的僵尸木马属性因子；B：构建单粒度层次的僵尸木马信息粒化模型；C：构建多粒度层次的僵尸木马信息粒化模型；D：根据决策属性协调性进行判断并选取最优僵尸木马判断粒度；E：根据最优僵尸木马判断粒度选取对应层次的僵尸木马信息粒化模型，然后通过查询目的IP属性函数中被控端IP对应主机的日志信息；判断对应的待判定僵尸木马数据的真实性。本发明能够有效提升僵尸木马判断的准确性和效率，更为高效率地支撑僵尸木马事件的分析工作。

Patent Agency Ranking