[發明專利]一種基于樹莓派設計的家用路由器的僵尸網絡分析方法有效
| 申請號: | 201910823540.2 | 申請日: | 2019-09-02 |
| 公開(公告)號: | CN110493253B | 公開(公告)日: | 2021-06-22 |
| 發明(設計)人: | 孫祥;張攀;常清雪 | 申請(專利權)人: | 四川長虹電器股份有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L12/771;H04L29/12 |
| 代理公司: | 四川省成都市天策商標專利事務所 51213 | 代理人: | 郭會 |
| 地址: | 621000 四*** | 國省代碼: | 四川;51 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 基于 樹莓派 設計 家用 路由器 僵尸 網絡分析 方法 | ||
1.一種基于樹莓派設計的家用路由器的僵尸網絡分析方法,其特征在于,包括以下步驟:
A.利用python中的pyshark庫進行網絡端口監聽來提取網絡流量信息,并將提取的信息進行數據保存;具體是將提取的信息以[key:value]值對的形式保存為json格式的數據;
B.根據步驟A中獲取的數據進行計算獲取流量特征;具體是對獲得的json格式的數據通過計算獲得流量特征,具體的計算包括:
S1.計算IP每日平均相似性;
S2.計算端口威脅值;端口威脅值的計算方式如下:P=(1-(r-1)/A)2r,其中,r為已知公開的僵尸網絡攻擊請求端口排名,A為所有虛擬端口數量;
S3.查詢IP分布,得出IP分布威脅值;
S4.計算域名隨機特征比例;
S5.計算當前網絡流量變化率;
C.將步驟B計算出的流量特征的值通過權重進行累加,得到威脅值;
D.對威脅值進行匹配檢測,從而判定該網絡流量是否為僵尸網絡流量。
2.根據權利要求1所述的一種基于樹莓派設計的家用路由器的僵尸網絡分析方法,其特征在于,所述S1中計算IP每日平均相似性的計算方式如下:其中,I表示n天的IP的平均相似性,n表示天數,di,j為第i天和第j天的IP地址以及訪問數量的歐式距離。
3.根據權利要求1所述的一種基于樹莓派設計的家用路由器的僵尸網絡分析方法,其特征在于,所述S3中查詢IP分布得出IP分布威脅值J具體包括:
S3.1根據路由器轉發出的網絡流量提取IP地址,或對域名進行DNS解析得到真實IP地址;
S3.2根據IP地址判斷,如果是內網IP地址或者是本地地址,則不做出分析,且得出IP分布威脅值為J1;
S3.3如果IP地址是外網IP地址,則判斷該IP地址是否在白名單或者黑名單中;若在白名單中,則不做分析,且得出IP分布威脅值為J0;若在黑名單中,則得出IP分布威脅值為J3;
S3.4如果IP地址是外網IP地址且IP歸屬地在國外,則得出IP分布威脅值為J2;
其中,0≤J0<J1<J2<J3≤1。
4.根據權利要求3所述的一種基于樹莓派設計的家用路由器的僵尸網絡分析方法,其特征在于,J0等于0且J3等于1。
5.根據權利要求1所述的一種基于樹莓派設計的家用路由器的僵尸網絡分析方法,其特征在于,所述S4中域名隨機特征比例的計算方式如下:其中,n為域名中連續字母或數字的字符串個數,ai為域名中第i個連續字母和連續數字的長度;lj是域名中連續數字的長度;lk是域名中連續字母的長度,其中,連續數字和連續字母需無字符間隔連接在一起,A為域名字符串總長度。
6.根據權利要求1所述的一種基于樹莓派設計的家用路由器的僵尸網絡分析方法,其特征在于,所述S5中當前網絡流量變化率的計算方式如下:其中f(x)是網絡流量對于時間的函數。
7.根據權利要求1所述的一種基于樹莓派設計的家用路由器的僵尸網絡分析方法,其特征在于,所述步驟D是將步驟C得到的威脅值和默認閾值進行比較,具體為:當威脅值大于或等于默認閾值時,則判斷該網絡流量為僵尸網絡流量;否則,判斷該網絡流量不是僵尸網絡流量。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于四川長虹電器股份有限公司,未經四川長虹電器股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201910823540.2/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:境外小程序接入方法、裝置、設備及介質
- 下一篇:工業云安全評估方法及裝置
