Patent search ap:("杭州安恒信息技术股份有限公司") AND inv:"凌怡超" Page 1

1.

发明公开
一种IOT僵尸网络检测处理方法、装置、设备及存储介质无效

公开(公告)号：CN115514559A

公开(公告)日：2022-12-23

申请号：CN202211150450.X

申请日：2022-09-21

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 凌怡超 , 吴卓群

IPC: H04L9/40

Abstract: 本发明公开了一种IOT僵尸网络检测处理方法，包括：获取待检测设备的检测信息；其中检测信息包括原始流量、访问关系、恶意文件和通讯协议；通过检测信息判断待检测设备是否连接互联网；若连接，则判断检测信息是否与判定规则匹配；若匹配，则确定待检测设备疑似感染IOT僵尸网络，并判断检测信息是否满足失陷规则，若满足失陷规则，则确定待检测设备已感染IOT僵尸网络。本发明通过对IOT僵尸网络攻击原理进行特征分析，通过引入其他维度来丰富失陷设备发现的依据，从而能够快速发现IOT僵尸网络攻击事件，减少误判的同时提高识别准确率。此外，本发明还提供了一种IOT僵尸网络检测处理装置、设备及存储介质，同样具有以上有益效果。

Patent Agency Ranking