僵尸网络的检测分类方法及系统2024

专利内容

(19)国家知识产权局 (12)发明专利申请 (10)申请公布号 CN 117914566 A (43)申请公布日 2024.04.19 (21)申请号 202410005581.1 (22)申请日 2024.01.03 (71)申请人 南京聚铭网络科技有限公司 地址 210000 江苏省南京市雨花台区软件 大道180号7幢4层406室 (72)发明人 陈虎　闫增修　唐开达　 (74)专利代理机构 北京知果之信知识产权代理 有限公司 11541 专利代理师 梁兴朵 (51)Int.Cl. H04L 9/40 (2022.01) 权利要求书2页 说明书8页 附图3页 (54)发明名称 僵尸网络的检测分类方法及系统 (57)摘要 本发明实施例公开了一种僵尸网络的检测 分类方法及系统，采集网络通信数据，对所述网 络通信数据进行筛选，得到待检测网络通信数 据；获取两个不同所述待检测网络通信数据对应 的同包序列负载；计算两个不同待检测网络通信 数据对应的所述同包序列负载之间的相似度值， 得到第一相似度值；计算两个不同待检测网络通 信数据对应的网络通信元数据之间的相似度值， 得到第二相似度值；通过公式1计算总相似度值； 判断所述总相似度值是否大于预设阈值，若是， 判定两个不同待检测网络通信数据属于同种类 型的僵尸网络。该僵尸网络的检测分类方法解决 A 现有技术中无法准确检测出未知僵尸网络并对 6 检测出的僵尸网络进行分类的问题。 6 5 4 1 9 7 1 1 N C CN 1179