-
公开(公告)号:CN112261029B
公开(公告)日:2023-05-02
申请号:CN202011112201.2
申请日:2020-10-16
Applicant: 北京锐驰信安技术有限公司
Abstract: 本发明公开了一种基于养殖的DDoS恶意代码检测及溯源方法,涉及网络安全技术领域;具体为:首先将Linux系统下已有的DDoS恶意代码或可疑文件,作为待检测样本进行长期养殖;构造Linux系统的Docker镜像后运行到每台服务器的各虚拟环境中,各自形成一个容器,成功启动各容器,将运行信息入库并对各容器的监测程序进行配置;然后,将各待检测样本放入各自对应的容器中,利用监测程序对待检测样本行为进行多维度监测;判断各样本的所有流量是否超过DDoS攻击流量阈值,如果是,则调用DDoS事件分析功能,对发现的DDoS攻击事件进行截断,同时综合分析追踪溯源,定位僵尸网络主控端IP。否则,该待检测样本为安全样本,不予处理。本发明能够有效追踪傀儡机主控端。
-
公开(公告)号:CN112261645B
公开(公告)日:2022-09-09
申请号:CN202011112176.8
申请日:2020-10-16
Applicant: 北京锐驰信安技术有限公司
Abstract: 本发明公开了一种基于分组分域的移动应用指纹自动化提取方法及系统,属于网络安全技术领域。本发明系统包括数据预处理模块、流量分组模块、流量分域模块、指纹提取模块以及指纹提纯模块。本发明方法包括:对采集的HTTP流量解析提取HTTP流量样本;依据Host字段和path一级目录对流量样本进行簇划分;对每个簇内的流量样本进行负载分域;对每个簇提取候选指纹;对候选指纹进行停用词和随机值过滤获得应用指纹;对待识别样本提取数据块域形成指纹,基于应用指纹库计算相似度,识别所属应用。本发明可对输入的移动应用流量自动提取结构化的应用指纹,可自动化识别未知流量所属应用,解决现有技术中有效性差和覆盖率低的问题。
-
公开(公告)号:CN112491901B
公开(公告)日:2023-03-24
申请号:CN202011377379.X
申请日:2020-11-30
Applicant: 北京锐驰信安技术有限公司
IPC: H04L69/22 , G06F16/901 , G06F16/903
Abstract: 本发明提供了一种网络流量精细化筛选装置及方法,基于Cavium设备实现,用于互联网网络流量过滤技术领域。本发明装置包括报文捕获模块、规则接收解析模块、流量还原模块、规则匹配模块、报文封装模块以及报文转发模块。本发明方法利用流量捕获核从活跃光口捕获网络流量包,利用业务处理核对网络流量包进行规则匹配,通过五元组匹配、多模、正则匹配等规则的灵活组合,查找命中匹配规则的网络流量并转发。本发明可对大规模的网络流量实现高性能精细化筛选,以及多用户流量的多端口报文转发,并降低了网络流量筛选的运维成本。
-
-
Search Results
23
records
(took 0.059 seconds)
