公开(公告)号：CN113132292A

公开(公告)日：2021-07-16

申请号：CN201911390201.6

申请日：2019-12-30

Applicant: 中国电信股份有限公司

Inventor： 刘紫千 ,  张敏 ,  常力元 ,  陈林 ,  刘长波 ,  佟欣哲 ,  朱文杰 ,  张晓华 ,  白燕妮 ,  李齐

IPC: H04L29/06

Abstract: 本发明涉及僵尸网络控制通道的动态监测方法和系统。用于动态监测僵尸网络控制通道的方法包括：读取与待监测的控制端对应的监测信息，将所述监测信息下发到控制通道中的多个测量节点，更新所述多个测量节点的状态规则文件，并针对每个待监测的控制端，在所述多个测量节点中的每个测量节点处执行单点主动探测；收集所述多个测量节点处的探测结果，判断控制端的状态，并输出活跃的控制端的信息；以及基于流量数据系统和活跃的控制端的信息，获取控制通道中与活跃的控制端进行交互的抽样数据，并基于所述抽样数据，利用生物学统计模型估算与控制端对应的主机数值。

公开(公告)号：CN113132292B

公开(公告)日：2022-09-06

申请号：CN201911390201.6

申请日：2019-12-30

Applicant: 中国电信股份有限公司

Inventor： 刘紫千 ,  张敏 ,  常力元 ,  陈林 ,  刘长波 ,  佟欣哲 ,  朱文杰 ,  张晓华 ,  白燕妮 ,  李齐

IPC: H04L65/00

Abstract: 本发明涉及僵尸网络控制通道的动态监测方法和系统。用于动态监测僵尸网络控制通道的方法包括：读取与待监测的控制端对应的监测信息，将所述监测信息下发到控制通道中的多个测量节点，更新所述多个测量节点的状态规则文件，并针对每个待监测的控制端，在所述多个测量节点中的每个测量节点处执行单点主动探测；收集所述多个测量节点处的探测结果，判断控制端的状态，并输出活跃的控制端的信息；以及基于流量数据系统和活跃的控制端的信息，获取控制通道中与活跃的控制端进行交互的抽样数据，并基于所述抽样数据，利用生物学统计模型估算与控制端对应的主机数值。

公开(公告)号：CN115085952A

公开(公告)日：2022-09-20

申请号：CN202110262136.X

申请日：2021-03-10

Applicant: 中国电信股份有限公司

Inventor： 刘紫千 ,  张敏 ,  常力元 ,  佟欣哲 ,  陈林 ,  刘长波 ,  余启明 ,  孙福兴 ,  王大伟 ,  张咏 ,  李齐

IPC: H04L9/40 ,  G06F16/955 ,  G06F16/903

Abstract: 本公开提供了一种钓鱼网站处理方法、钓鱼网站处理装置、计算机可读存储介质与电子设备，涉及网络安全技术领域。该钓鱼网站处理方法包括：从多源数据集中获取与客户需求对应的疑似钓鱼网站；确定疑似钓鱼网站的与客户网站的第一近似概率；在第一近似概率大于第一阈值的情况下，确定疑似钓鱼网站的第二近似概率；在第二近似概率大于第二阈值的时候，确定疑似钓鱼网站为钓鱼网站；在确定疑似钓鱼网站为钓鱼网站后，根据客户需求处理钓鱼网站。本公开提供了一种精准及时发现钓鱼网站的方案。