买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉国家计算机网络与信息安全管理中心申请的专利一种分析网络流量测量僵尸网络控制规模的方法获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN119276526B 。

龙图腾网通过国家知识产权局官网在2025-10-28发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202410428938.7，技术领域涉及：H04L9/40；该发明授权一种分析网络流量测量僵尸网络控制规模的方法是由徐剑;严寒冰;郭晶;王宏宇;白寿颖;刘玲设计研发完成，并于2024-04-10向国家知识产权局提交的专利申请。

本一种分析网络流量测量僵尸网络控制规模的方法在说明书摘要公布了：本发明涉及一种分析网络流量测量僵尸网络控制规模的方法，首先收集已被发现的僵尸程序样本，建立僵尸网络命令与控制指令特征数据集；通过分析网络流入流出流量，识别并记录符合指令特征的会话信息，记录僵尸网络命令与控制日志；将命令与控制日志和网络流量中域名请求日志进行实时关联，在命令与控制日志增加C2控制域名字段；最后利用僵尸网络控制规模测量算法分析命令与控制日志，计算僵尸网络各家族、各C2控制域名、各C2IP地址的累计通信肉鸡IP数、每日通信肉鸡IP数，感知发现控制规模大或控制规模快速扩大的僵尸网络。本发明从访问C2的网络流量中精准识别肉鸡的流量进而计算僵尸网络规模，覆盖范围更全面，测量方法准确。

本发明授权一种分析网络流量测量僵尸网络控制规模的方法在权利要求书中公布了：1.一种分析网络流量测量僵尸网络控制规模的方法，其特征在于：其包括以下步骤： 步骤1：收集已曝光已被发现的僵尸程序样本，通过样本代码逆向分析或通信数据分析手段提取僵尸网络命令与控制指令的网络会话特征，建立僵尸网络命令与控制指令特征数据集； 步骤2：根据检测覆盖范围获取网络流入流出流量，通过深度包数据检测技术对网络流入流出流量进行深度分析，深入读取IP报文所载荷的内容信息进行重组得到完整会话信息； 步骤3：将每个会话信息和僵尸网络命令与控制指令特征数据集进行匹配比对，识别并记录符合指令特征的会话信息，记录僵尸网络命令与控制日志，僵尸网络命令与控制日志包括通信时间、指令类型、肉鸡IP、肉鸡通信端口、C2IP、C2控制域名端口、僵尸网络家族、通信会话数据； 步骤4：将僵尸网络命令与控制日志和网络流入流出流量中域名请求日志进行实时关联，分析肉鸡访问C2IP开始前一段时间及访问时间段的域名请求，获取解析值为C2IP的域名即C2控制域名，僵尸网络命令与控制日志中增加C2控制域名字段；具体步骤如下： 步骤4.1：设置分析肉鸡访问C2IP开始前一段时间的时间阈值为Ns，获取肉鸡与C2IP通信时间-Ns至肉鸡与C2IP通信时间的肉鸡域名访问请求日志； 步骤4.2：分析步骤4.1获取的域名请求日志，获取解析值为C2IP的域名即C2控制域名； 步骤4.3：设置分析肉鸡访问C2IP访问时间段的时间阈值为Nt，将肉鸡与C2IP通信时间-Nt至肉鸡与C2IP通信时间+Nt时间段内僵尸网络命令与控制日志中同C2IP的日志增加C2控制域名字段，僵尸网络控制域名值为步骤4.2中分析得到的C2控制域名； 步骤5：分析僵尸网络命令与控制日志，计算僵尸网络各家族、各C2控制域名、各C2IP的累计通信肉鸡IP数、每日通信肉鸡IP数、每小时通信肉鸡IP数、通信肉鸡IP数每天增长率、通信肉鸡IP数每小时增长率。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人国家计算机网络与信息安全管理中心，其通讯地址为：100029 北京市朝阳区裕民路甲3号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。