-
公开(公告)号:CN119172113A
公开(公告)日:2024-12-20
申请号:CN202411180205.2
申请日:2024-08-27
Applicant: 贵州大学
IPC: H04L9/40
Abstract: 基于建立连接阶段流量的远控木马防御方法及装置,属于入侵检测与信息安全,尤其涉及远控木马的检测与终止;解决了现有基于网络流量的检测方法所存在对远控木马检测的及时性不佳、重检测轻阻断的缺点,进而不能在远控木马对受害主机发起攻击前,及时准确地将其检测出并实施终止的问题;所述方法包括:监控主机上的网卡,并实时捕获流经网卡的网络流量;对捕获的网络流量进行预处理,根据建立连接阶段内的会话流量,获得表征会话流量的马尔可夫矩阵;使用深度学习模型或机器学习模型,对生成的马尔可夫矩阵进行判别。所述的基于建立连接阶段流量的远控木马防御方法及装置,适用于远控木马的检测与终止。
Search Results
1
records
(took 0.015 seconds)
筛选
AND
AND
过滤
NOT
NOT
Scan to Join
