特許

J-GLOBAL ID：201603007352237219

トロイの木馬検出方法及び装置

発明者： 段 宇 ▲せん▼ ,  程 利 軍 ,  韓 鵬
出願人/特許権者： 北京神州▲緑▼盟信息安全科技股▲分▼有限公司
代理人 (1件)： 八田国際特許業務法人
公報種別：特許公報
出願番号（国際出願番号）：特願2014-547697
特許番号：特許第5865511号
出願日： 2012年12月18日
請求項（抜粋）：

【請求項1】 制御側から被制御側に送信された各メッセージに基づいて、前記制御側と前記被制御側とのセッションにトロイの木馬ハートビート検出が存在するかどうかを検出するステップと、 トロイの木馬ハートビート検出が存在することを検出しない場合、前記セッションにトロイの木馬ハートビートが存在するかどうかを検出し続けるステップと、 トロイの木馬ハートビートが存在することを検出した場合、前記セッションに存在するトロイの木馬ハートビート検出の頻度が安定されるかどうかを判断し、安定される場合、記録されたセッション重み値に第1の重み値を加算して記録し、安定されない場合、記録されたセッション重み値に第2の重み値を加算して記録するステップと、 前記制御側から前記被制御側に送信された各メッセージに対して、当該メッセージの特徴がトロイの木馬制御命令メッセージの特徴に一致するかどうかを検出するステップと、 一致する場合、記録されたセッション重み値に第3の重み値を加算して記録し、一致しない場合、次のメッセージの特徴がトロイの木馬制御命令メッセージの特徴に一致するかどうかを検出し続けるステップと、 記録されたセッション重み値が警報閾値に達する時に警報を出して、前記セッションがトロイの木馬より開始されたセッションであることを通知するステップと、を含むことを特徴とするトロイの木馬検出方法。

IPC (3件)：

G06F 21/56 ( 201 3.01) ,  H04L 12/66 ( 200 6.01) ,  H04L 12/70 ( 201 3.01)

FI (3件)：

G06F 21/56 360 ,  H04L 12/66 B ,  H04L 12/70 100 Z

引用特許：

審査官引用 (1件)

• 検出装置、検出方法、通信制御方法、履歴空間データ生産方法、及びこれらの方法をコンピュータに実行させることが可能なプログラム
  公報種別：公開公報   出願番号：特願2007-090177   出願人：国立大学法人九州大学, 株式会社ネットワーク応用技術研究所

引用文献：

審査官引用 (1件)

• Periodic sequence in netflow recognizing algorithm