发明公开
- 专利标题: 一种基于配置文件检测挖矿失陷主机的方法
-
申请号: CN202210360763.1申请日: 2022-04-07
-
公开(公告)号: CN115037500A公开(公告)日: 2022-09-09
- 发明人: 张潮 , 詹全忠 , 沈智镔 , 邹希 , 陈真玄 , 蒲大峰
- 申请人: 水利部信息中心
- 申请人地址: 北京市西城区白广路2条2号
- 专利权人: 水利部信息中心
- 当前专利权人: 水利部信息中心
- 当前专利权人地址: 北京市西城区白广路2条2号
- 代理机构: 大连星海专利事务所有限公司
- 代理商 杨翠翠
- 主分类号: H04L9/40
- IPC分类号: H04L9/40 ; H04L67/02 ; H04L67/30
摘要:
一种基于配置文件检测挖矿失陷主机的方法,属于网络安全的技术领域。该方法主要通过对监控主机的HTTP流量从流量当中筛选出配置文件,然后按照挖矿协议定义好的标准模块进行匹配算法进行准备匹配,匹配的相似度达到一定的阈值就可以确定筛选出的文件就是挖矿程序需要的配置文件,从而确认请求该配置文件的主机即为失陷主机。根据此规则能够捕捉到一些挖矿团伙使用的攻击脚本,具有良好的检测能力。并且由于该检测方案具有较高的特异性,在检测率准确的情况下暂时未发现误报。
公开/授权文献
- CN115037500B 一种基于配置文件检测挖矿失陷主机的方法 公开/授权日:2024-02-13