• 热门行业
  • 装修建材
  • 家居生活
  • 餐饮食品
  • 母婴教育
  • 电脑办公
  • 服装首饰
  • 汽车工具
  • 家电数码
  • 机械化工
  • 休闲美容
返回上一页
专利状态
一种僵尸网络的跟踪方法及装置
有效
专利申请进度
申请
2019-07-24
申请公布
2019-11-05
授权
2021-10-08
预估到期
2039-07-24
专利基础信息
申请号 CN201910671979.8 申请日 2019-07-24
申请公布号 CN110417768A 申请公布日 2019-11-05
授权公布号 CN110417768B 授权公告日 2021-10-08
分类号 H04L29/06
分类 电通信技术;
申请人名称 绿盟科技集团股份有限公司
申请人地址 北京市海淀区北洼路4号益泰大厦三层
专利法律状态
  • 2021-10-08
    授权
    状态信息
    授权
  • 2021-09-28
    著录事项变更
    状态信息
    著录事项变更;IPC(主分类):H04L 29/06;专利申请号:2019106719798;变更事项:申请人;变更前:北京神州绿盟信息安全科技股份有限公司;变更后:绿盟科技集团股份有限公司;变更事项:地址;变更前:100089 北京市海淀区北洼路4号益泰大厦三层;变更后:100089 北京市海淀区北洼路4号益泰大厦三层;变更事项:申请人;变更前:北京神州绿盟科技有限公司;变更后:北京神州绿盟科技有限公司
  • 2019-11-29
    实质审查的生效
    状态信息
    实质审查的生效;IPC(主分类):H04L 29/06;专利申请号:2019106719798;申请日:20190724
  • 2019-11-05
    发明专利申请公布
    状态信息
    公布
摘要
本申请公开一种僵尸网络的跟踪方法及装置,属于网络安全技术领域,包括:预先对僵尸网络的恶意程序进行分析确定恶意程序的内存搜索特征,并将恶意程序部署到虚拟机中使虚拟机成为受控端,其中,内存搜索特征包括恶意程序的字符特征和执行特征,后续,受控端对自身运行的任一程序,若确定该程序的执行代码符合恶意程序的字符特征,则在该程序对应的内存中搜索符合恶意程序的执行特征的目标代码,若搜索到目标代码,则确定该程序为恶意程序,进而对搜索到的目标代码进行挂钩,钩取该程序在解密密文恶意指令后执行的明文恶意指令,解析明文恶意指令确定该程序在用户空间中执行的操作,保存该程序在用户空间中的操作信息,以对恶意程序进行跟踪。