| 专利名称 | 一种窃密木马的TCP心跳行为的检测方法 | 申请号 | CN201210555371.7 | 专利类型 | 发明专利 | 公开(公告)号 | CN103036743A | 公开(授权)日 | 2013.04.10 | 申请(专利权)人 | 中国科学院信息工程研究所 | 发明(设计)人 | 陈小军;时金桥;张浩亮;蒲以国;谭庆丰;徐菲;胡兰兰 | 主分类号 | H04L12/26(2006.01)I | IPC主分类号 | H04L12/26(2006.01)I;H04L29/06(2006.01)I | 专利有效期 | 一种窃密木马的TCP心跳行为的检测方法 至一种窃密木马的TCP心跳行为的检测方法 | 法律状态 | 实质审查的生效 | 说明书摘要 | 本发明涉及一种窃密木马的TCP心跳行为的检测方法,包括:步骤1,抓取网络数据包,还原成TCP数据流;步骤2,检测是否有TCP保活心跳行为;步骤3,检测是否有TCP连接内心跳行为;步骤4,检测是否有TCP连接级心跳行为:步骤5,对检测出的窃密木马心跳行为进行误判检测。本发明基于网络数据包大小、方向和时间等特征,能计算出心跳的周期及其波动的范围,方法简单,检测结果准确全面,能运用在实时检测窃密木马的系统中,具有较好的检测效果。 |
1、源头对接,价格透明
2、平台验证,实名审核
3、合同监控,代办手续
4、专员跟进,交易保障