一种对跳板节点的关联分析发现方法

专利申请号：CN202310590449.7

公 开 号：CN116743437A

发 明 人：严寒冰 付博扬 周彧 郎波 陶慧波 

代 理 人：寿宁;饶黄裳

代理机构：北京中原华和知识产权代理有限责任公司

专利类型：发明专利

申 请 日：20230912

公 开 日：20230524

专利主分类号：H04L9/40

关 键 词：僵尸网络 跳板 发现 关联节点 分析 预处理 行为相似节点 关联分析 节点连接 节点通信 可疑节点 控制关系 流量曲线 输出结果 网络节点 节点流 可视化 网络流 构建 预防 溯源 绘制 验证 攻击 威胁 展示 帮助 

摘      要：本发明是有关于一种对跳板节点的关联分析发现方法，通过分析僵尸网络中跳板节点流数据，发现与跳板节点连接的节点中行为高度相似的节点，从而发现属于同一僵尸网络中的多个关联节点，定位可能处于上级的C&C服务器节点，为后续溯源分析，发现和预防僵尸网络威胁提供帮助。本发明能够通过对网络流数据的分析，提取出代表网络节点行为的重要特征，对特征进行预处理后输入到构建好的程序进行分析，完成对行为相似节点的发现并输出结果。通过将高度可疑节点与跳板节点通信情况绘制流量曲线并可视化展示，进一步验证可疑IP对的上下级控制关系，实现对同一僵尸网络关联节点的发现和攻击预防。