【技术实现步骤摘要】
一种木马连通成功检测方法及装置
[0001]本申请涉及网络安全
,具体而言,涉及一种木马连通成功检测方法及装置。
技术介绍
[0002]随着信息技术的飞速发展,计算机和网络已成为日常办公、通讯交流和协作互动的必备工具和途径。网络安全作为信息安全领域中的重要课题,正越来越受到关注。现有的木马检测方法,通常只是识别机器上是否有木马对外发送了请求,而对木马对外发出的请求是否连通成功并未做出准确的判断。可见,现有方法无法检测木马是否连通成功。
技术实现思路
[0003]本申请实施例的目的在于提供一种木马连通成功检测方法及装置,能够及时检测木马请求,同时还能够对检测到的木马请求进行连通成功的准确判定。
[0004]本申请实施例第一方面提供了一种木马连通成功检测方法,包括:获取目标组织的所有请求数据;识别所述所有请求数据中的非法请求,其中,所述非法请求为本地主机的木马发出的请求;根据所述非法请求的请求类型判断是否能够提取到满足预设连通成功条件的通信特征;如果是,则确定所述非法请求对应的本地主机的木马连通成功...
【技术保护点】
【技术特征摘要】
1.一种木马连通成功检测方法,其特征在于,包括:获取目标组织的所有请求数据;识别所述所有请求数据中的非法请求,其中,所述非法请求为本地主机的木马发出的请求;根据所述非法请求的请求类型判断是否能够提取到满足预设连通成功条件的通信特征;如果是,则确定所述非法请求对应的本地主机的木马连通成功。2.根据权利要求1所述的木马连通成功检测方法,其特征在于,所述识别所述所有请求数据中的非法请求,包括:依据预先配置的组织内部地址识别所述所有请求数据中非内部地址发出的目标请求集合;根据预设的本地情报库检测所述目标请求集合中是否存在本地主机的木马发出的请求;如果是,从所述目标请求集合中确定本地主机的木马发出的请求,得到非法请求。3.根据权利要求1所述的木马连通成功检测方法,其特征在于,根据所述非法请求的请求类型判断是否能够提取到满足预设连通成功条件的通信特征,包括:当所述非法请求为请求非法地址类型时,根据非法请求获取传输层协议、发送所述非法请求的主机地址和所述非法请求所请求的非法地址;根据所述传输层协议,获取所述主机地址和所述非法地址之间的通信数据;判断所述通信数据是否包括满足预设连通成功条件的目标数据;如果是,则执行所述的确定所述非法请求对应的本地主机的木马连通成功。4.根据权利要求3所述的木马连通成功检测方法,其特征在于,判断所述通信数据是否包括满足预设连通成功条件的目标数据,包括:当所述传输层协议为TCP协议时,判断所述主机地址和所述非法地址之间的通信数据是否包括满足预设连通成功条件的数据;其中,预设连通成功条件包括当所述传输层协议为TCP协议时,所述通信数据中存在所述主机地址和所述非法地址的TCP协议三次握手数据;如果包括,则确定所述通信数据包括满足所述预设连通成功条件的目标数据,所述目标数据为所述通信数据中存在所述主机地址和所述非法地址的TCP协议三次握手数据;如果不包括,则确定所述通信数据不包括满足所述预设连通成功条件的目标数据。5.根据权利要求3所述的木马连通成功检测方法,其特征在于,所述判断所述通信数据是否包括满足预设连通成功条件的目标数据,包括:当所述传输层协议为UDP协议时,判断所述主机地址和所述非法地址之间的通信数据是否包括满足预设连通成功条件的数据;其中,所述预设连通成功条件还包括当所述传输层协...
【专利技术属性】
技术研发人员:艾占魁,刘斐然,赵林林,童兆丰,薛锋,
申请(专利权)人:北京微步在线科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。