检测恶意网络软件代理制造技术

技术编号:3992976 阅读:199 留言:0更新日期:2012-04-11 18:40
本发明专利技术公开描述了用于确定网络会话是否由自动软件代理发起的检测恶意网络软件代理的技术。在一个实例中,一种诸如路由器的网络设备包括:网络接口,用于接收网络会话的数据包;机器人检测模块,用于基于多个指标计算网络会话数据的多个分数,以根据多个分数的合计生成总分,并在总分超过阈值时确定网络会话由自动软件代理发起,其中,指标中的每一个对应于自动软件代理发起的网络会话的特征;以及攻击检测模块,用于在确定网络会话由自动软件代理发起时,执行程序化响应。每个分数均表示网络会话由自动软件代理发起的可能性。

【技术实现步骤摘要】

【技术保护点】
一种方法,包括:用网络设备接收网络会话的数据包;组合来自所述数据包的所述网络会话的网络会话数据,所述网络会话数据包括所述网络会话的数据包流数据和应用层数据;基于被应用于所述网络会话数据的多个指标计算所述网络会话的多个分数,其中,所述指标中的每一个均对应于由自动软件代理发起的网络会话的特征,以及,所述分数中的每一个均表示所述网络会话由自动软件代理发起的可能性;合计所述多个分数,以生成总分;当所述总分超过阈值时,确定所述网络会话由自动软件代理发起;以及当确定所述网络会话由自动软件代理发起时,执行程序化响应。

【技术特征摘要】
...

【专利技术属性】
技术研发人员:布赖恩伯恩斯克里希纳纳拉亚纳斯瓦米
申请(专利权)人:丛林网络公司
类型:发明
国别省市:US[美国]

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1