申请/专利权人：恒安嘉新(北京)科技股份公司

申请日：2021-12-01

公开（公告）日：2024-04-12

公开（公告）号：CN114173346B

主分类号：H04W12/128

分类号：H04W12/128;H04W12/088;G06F21/56;H04L43/50

优先权：

专利状态码：有效-授权

法律状态：2024.04.12#授权;2022.03.29#实质审查的生效;2022.03.11#公开

摘要：本发明实施例公开了一种恶意程序监测系统的覆盖检测方法、装置、设备及介质，该方法包括：通过预先部署的移动互联网恶意程序监测系统，获取预设监控时间段的网络流量数据，并获取网络流量数据对应的多个外部数据表示话单；通过预先部署的防火墙前置机，获取预设监控时间段的网络地址转换日志，并获取网络地址转换日志对应的多个网络地址转换话单；分别对各外部数据表示话单和各网络地址转换话单进行匹配对比，以确定移动互联网恶意程序监测系统对应的未覆盖网元地址。本发明实施例的技术方案，通过利用防火墙前置机的网络地址转换日志，可以实现对移动互联网恶意程序监测系统未覆盖网元地址的高效与准确检测，可以降低人力成本的投入。

主权项：1.一种恶意程序监测系统的覆盖检测方法，其特征在于，包括：通过预先部署的移动互联网恶意程序监测系统，获取预设监控时间段的网络流量数据，并获取所述网络流量数据对应的多个外部数据表示话单；通过预先部署的防火墙前置机，获取预设监控时间段的网络地址转换日志，并获取所述网络地址转换日志对应的多个网络地址转换话单；对各所述外部数据表示话单进行预设字段提取，获取各所述预设字段对应的字段值；并对各所述网络地址转换话单进行预设字段提取，获取各所述预设字段对应的字段值；其中，所述预设字段包括源网际协议地址字段、源端口字段、目的网际协议地址字段、目的端口字段以及发生时间字段；分别判断各所述外部数据表示话单中各预设字段对应的字段值，与各所述网络地址转换话单中对应各预设字段对应的字段值是否满足一致性检测条件；其中，源网际协议地址字段、源端口字段、目的网际协议地址字段以及目的端口字段作为精确匹配因子，发生时间字段作为宽松匹配因子；若检测到异常网络地址转换话单中各预设字段对应的字段值，与各所述外部数据表示话单中对应各预设字段对应的字段值均不满足一致性检测条件，则根据所述异常网络地址转换话单中源网际协议地址字段对应的字段值，确定对应的网元网际协议地址，并将所述网元网际协议地址确定为所述移动互联网恶意程序监测系统对应的未覆盖网元地址；其中，分别判断各所述外部数据表示话单中各预设字段对应的字段值，与各所述网络地址转换话单中对应各预设字段对应的字段值是否满足一致性检测条件，包括：若检测到某个外部数据表示话单中源网际协议地址字段、源端口字段、目的网际协议地址字段以及目的端口字段对应的字段值，与目标网络地址转换话单中对应源网际协议地址字段、源端口字段、目的网际协议地址字段以及目的端口字段对应的字段值均一致，且所检测外部数据表示话单中发生时间字段对应的字段值，与所述目标网络地址转换话单中发生时间字段对应的字段值的差值小于预设时间差阈值，则确定所检测外部数据表示话单中各预设字段对应的字段值，与所述目标网络地址转换话单中对应各预设字段对应的字段值满足一致性检测条件。

全文数据：

权利要求：

百度查询： 恒安嘉新(北京)科技股份公司 恶意程序监测系统的覆盖检测方法、装置、设备及介质

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD