[發(fā)明專利]網(wǎng)絡(luò)異常檢測的方法和裝置有效
| 申請?zhí)枺?/td> | 201410145530.5 | 申請日: | 2014-04-11 |
| 公開(公告)號: | CN103944757B | 公開(公告)日: | 2017-11-10 |
| 發(fā)明(設(shè)計)人: | 黃艦;趙昱 | 申請(專利權(quán))人: | 珠海市君天電子科技有限公司 |
| 主分類號: | H04L12/24 | 分類號: | H04L12/24;H04L29/06 |
| 代理公司: | 北京清亦華知識產(chǎn)權(quán)代理事務(wù)所(普通合伙)11201 | 代理人: | 張大威 |
| 地址: | 519070 廣東省珠海市唐家*** | 國省代碼: | 廣東;44 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 網(wǎng)絡(luò) 異常 檢測 方法 裝置 | ||
1.一種網(wǎng)絡(luò)異常檢測的方法,其特征在于,包括:
獲取多個檢測項,其中,所述多個檢測項包括瀏覽器的動態(tài)鏈接庫文件,且所述多個檢測項還包括網(wǎng)絡(luò)連接狀態(tài)信息、網(wǎng)絡(luò)配置信息、瀏覽器配置信息中的一種或多種;
分別提取所述多個檢測項的特征信息;以及
根據(jù)所述多個檢測項分別對應(yīng)的特征信息對所述多個檢測項進行檢測以獲取至少一個異常項,當所述檢測項為所述瀏覽器的動態(tài)鏈接庫文件時,所述特征信息為文件特征和簽名信息,所述根據(jù)所述多個檢測項分別對應(yīng)的特征信息對所述多個檢測項進行檢測以獲取至少一個異常項,包括:
根據(jù)所述文件特征和簽名信息對所述瀏覽器的動態(tài)鏈接庫文件進行存在性驗證、完整性驗證和安全性驗證,其中,如果所述瀏覽器的動態(tài)鏈接庫文件的簽名信息為無效數(shù)字簽名,則根據(jù)所述動態(tài)鏈接庫文件的行為特征查詢行為特征庫,如果所述動態(tài)鏈接庫文件的行為特征為安全行為特征,則所述動態(tài)鏈接庫文件通過安全性驗證;
如果所述瀏覽器的動態(tài)鏈接庫文件未通過所述存在性驗證、完整性驗證和安全性驗證中的至少一項,則所述瀏覽器的動態(tài)鏈接庫文件為異常項;
根據(jù)所述異常項對應(yīng)的修復(fù)策略對所述異常項進行修復(fù),包括:當瀏覽器的動態(tài)鏈接庫文件異常時,獲取瀏覽器的版本信息,檢測系統(tǒng)備份文件中是否有與所述版本信息匹配的動態(tài)鏈接庫文件,若有,則用其替換異常項對應(yīng)的瀏覽器的動態(tài)鏈接庫文件,否則從服務(wù)器下載對應(yīng)版本的動態(tài)鏈接庫文件進行修復(fù),修復(fù)完成后調(diào)用注冊程序注冊修復(fù)后的動態(tài)鏈接庫文件。
2.如權(quán)利要求1所述的方法,其特征在于,當所述檢測項為所述網(wǎng)絡(luò)配置信息時,所述特征信息為本地域名解析服務(wù)器DNS地址,
所述根據(jù)所述多個檢測項分別對應(yīng)的特征信息對所述多個檢測項進行檢測以獲取至少一個異常項,包括:
判斷所述本地DNS地址是否在黑名單中;
如果在所述黑名單中,則所述本地DNS地址為異常項。
3.如權(quán)利要求2所述的方法,其特征在于,所述根據(jù)所述異常項對應(yīng)的修復(fù)策略對所述異常項進行修復(fù),包括:
清除所述本地DNS地址,并自動分配新的DNS地址;或
將所述本地DNS地址修改為公用DNS地址。
4.如權(quán)利要求1所述的方法,其特征在于,當所述檢測項為所述網(wǎng)絡(luò)配置信息時,所 述特征信息為LSP分層服務(wù)提供商完整性信息,
所述根據(jù)所述多個檢測項分別對應(yīng)的特征信息對所述多個檢測項進行檢測以獲取至少一個異常項,包括:
根據(jù)所述LSP完整性信息判斷LSP鏈中是否存在斷鏈;
如果存在,則所述LSP鏈為異常項。
5.如權(quán)利要求4所述的方法,其特征在于,所述根據(jù)所述異常項對應(yīng)的修復(fù)策略對所述異常項進行修復(fù),包括:
將所述斷鏈對應(yīng)的文件信息從所述LSP鏈中移除;
如果移除失敗,則對所述LSP鏈進行初始化。
6.如權(quán)利要求1所述的方法,其特征在于,當所述檢測項為所述網(wǎng)絡(luò)配置信息時,所述特征信息為網(wǎng)絡(luò)連接相關(guān)文件和/或注冊表的訪問權(quán)限,
所述根據(jù)所述多個檢測項分別對應(yīng)的特征信息對所述多個檢測項進行檢測以獲取至少一個異常項,包括:
根據(jù)所述訪問權(quán)限獲取訪問權(quán)限高于預(yù)設(shè)權(quán)限閾值的網(wǎng)絡(luò)連接相關(guān)文件和/或注冊表,并將所述訪問權(quán)限高于預(yù)設(shè)權(quán)限閾值的網(wǎng)絡(luò)連接相關(guān)文件和/或注冊表作為所述異常項。
7.如權(quán)利要求6所述的方法,其特征在于,所述根據(jù)所述異常項對應(yīng)的修復(fù)策略對所述異常項進行修復(fù),包括:
修改所述訪問權(quán)限高于預(yù)設(shè)權(quán)限閾值的網(wǎng)絡(luò)連接相關(guān)文件和/或注冊表的訪問權(quán)限,以使所述異常項的訪問權(quán)限低于所述預(yù)設(shè)權(quán)限閾值。
8.如權(quán)利要求1所述的方法,其特征在于,當所述檢測項為所述瀏覽器配置信息時,所述特征信息為超文本傳輸協(xié)議HTTP的指向文件信息,
所述根據(jù)所述多個檢測項分別對應(yīng)的特征信息對所述多個檢測項進行檢測以獲取至少一個異常項,包括:
根據(jù)所述HTTP的指向文件信息對所述HTTP的指向文件進行存在性驗證、完整性驗證和安全性驗證;
如果所述HTTP的指向文件未通過所述存在性驗證、完整性驗證和安全性驗證中的至少一種,則所述HTTP的指向文件為所述異常項。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于珠海市君天電子科技有限公司,未經(jīng)珠海市君天電子科技有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201410145530.5/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 上一篇:一種可調(diào)節(jié)前后移動的童車座椅
- 下一篇:一種過軌卡
- 網(wǎng)絡(luò)和網(wǎng)絡(luò)終端
- 網(wǎng)絡(luò)DNA
- 網(wǎng)絡(luò)地址自適應(yīng)系統(tǒng)和方法及應(yīng)用系統(tǒng)和方法
- 網(wǎng)絡(luò)系統(tǒng)及網(wǎng)絡(luò)至網(wǎng)絡(luò)橋接器
- 一種電力線網(wǎng)絡(luò)中根節(jié)點網(wǎng)絡(luò)協(xié)調(diào)方法和系統(tǒng)
- 一種多網(wǎng)絡(luò)定位方法、存儲介質(zhì)及移動終端
- 網(wǎng)絡(luò)裝置、網(wǎng)絡(luò)系統(tǒng)、網(wǎng)絡(luò)方法以及網(wǎng)絡(luò)程序
- 從重復(fù)網(wǎng)絡(luò)地址自動恢復(fù)的方法、網(wǎng)絡(luò)設(shè)備及其存儲介質(zhì)
- 神經(jīng)網(wǎng)絡(luò)的訓(xùn)練方法、裝置及存儲介質(zhì)
- 網(wǎng)絡(luò)管理方法和裝置





