网络流量安全检测的设备后门检测方法

专利申请号：CN202110995717.4

公 开 号：CN113904796B

发 明 人：贺铮 严定宇 吕利锋 严寒冰 饶毓 吕志泉 秦佳伟 

代 理 人：北京慧泉知识产权代理有限公司王顺荣

代理机构：北京慧泉知识产权代理有限公司

专利类型：发明专利

申 请 日：20231117

公 开 日：20210827

专利主分类号：H04L9/40

关 键 词：注册表 流量异常 文件样本 回溯 后门 比对 释放 样本 网络安全技术 安全检测 跟踪程序 接收文件 判断程序 设备软件 实时监控 脱壳程序 网络流量 虚拟系统 异常现象 文件包 吻合度 记录 排查 沙箱 检查 关联 检测 通讯 联合 

摘      要：本发明属于网络安全技术领域，且公开了一种网络流量安全检测的设备后门检测方法，包括沙箱虚拟系统程序、脱壳程序、跟踪程序、判断程序、注册表记录的异常释放文件样本和流量异常增多时接收文件包样本，对比回溯过往注册表检查到的所述注册表记录的异常释放文件样本和回溯过往流量异常增多时接收的文件包样本之间吻合度。本发明通过直接可得出设备软件中存在后门且后门关联于异常释放的文件样本，通过回溯过往的流量异常增多时，设备的异常现象，与注册表之间进行联合比对，并对当前进行实时监控，得出相较于只检查当前IP异常通讯和单一排查注册项，效率相对较高，且准确性通过比对也得到提升。