一种僵尸网络检测方法及系统以及相关设备技术方案

本发明专利技术实施例公开了一种僵尸网络检测方法及系统以及相关设备，用于对僵尸网络进行实时检测。本发明专利技术实施例方法包括：检测平台接收安全检测设备发送的攻击者信息，所述攻击者信息为所述安全检测设备检测到数据攻击时生成，所述攻击者信息中至少包括攻击者地址列表；若检测平台确定所述攻击者地址列表中的地址不属于已知的僵尸网络，则对所述攻击者地址列表对应的各攻击者进行报文监控；检测平台根据报文监控的结果确定僵尸网络控制者信息。本发明专利技术实施例还提供一种僵尸网络检测系统以及相关设备。本发明专利技术实施例可以对僵尸网络进行有效地实时检测。

【技术实现步骤摘要】

【技术保护点】
一种僵尸网络检测方法，其特征在于，包括：　检测平台接收安全检测设备发送的攻击者信息，所述攻击者信息为所述安全检测设备检测到数据攻击时生成，所述攻击者信息中至少包括攻击者地址列表；　若检测平台确定所述攻击者地址列表中的地址不属于已 知的僵尸网络，则对所述攻击者地址列表对应的各攻击者进行报文监控；　检测平台根据报文监控的结果确定僵尸网络控制者信息。

【技术特征摘要】

【专利技术属性】
技术研发人员：蒋武，
申请(专利权)人：成都市华为赛门铁克科技有限公司，
类型：发明
国别省市：90[中国|成都]