惡意樣本的報(bào)文信息獲取方法、裝置、設(shè)備及存儲(chǔ)介質(zhì)

基本信息

申請(qǐng)?zhí)?/td> CN202110483448.3 申請(qǐng)日 -
公開(kāi)(公告)號(hào) CN113206850A 公開(kāi)(公告)日 2021-08-03
申請(qǐng)公布號(hào) CN113206850A 申請(qǐng)公布日 2021-08-03
分類(lèi)號(hào) H04L29/06(2006.01)I;H04L29/08(2006.01)I 分類(lèi) 電通信技術(shù);
發(fā)明人 周忠義;傅強(qiáng);阿曼太;梁彧;田野;王杰;楊滿智;蔡琳;金紅;陳曉光 申請(qǐng)(專(zhuān)利權(quán))人 北京恒安嘉新安全技術(shù)有限公司
代理機(jī)構(gòu) 北京品源專(zhuān)利代理有限公司 代理人 孟金喆
地址 100098北京市海淀區(qū)北三環(huán)西路25號(hào)27號(hào)樓五層5001室
法律狀態(tài) -

摘要

摘要 本發(fā)明實(shí)施例公開(kāi)了一種惡意樣本的報(bào)文信息獲取方法、裝置、設(shè)備及存儲(chǔ)介質(zhì),該方法包括:獲取待測(cè)試的惡意樣本,并通過(guò)離線沙箱運(yùn)行所述惡意樣本;當(dāng)獲取到所述惡意樣本發(fā)出的網(wǎng)際協(xié)議訪問(wèn)請(qǐng)求時(shí),獲取所述網(wǎng)際協(xié)議訪問(wèn)請(qǐng)求的協(xié)議類(lèi)型,并根據(jù)所述網(wǎng)際協(xié)議訪問(wèn)請(qǐng)求的協(xié)議類(lèi)型,確定匹配的訪問(wèn)端口;通過(guò)所述訪問(wèn)端口,獲取所述惡意樣本發(fā)出的報(bào)文信息,實(shí)現(xiàn)了惡意樣本的報(bào)文信息的自動(dòng)獲取,且通過(guò)離線沙箱運(yùn)行惡意樣本,保證了報(bào)文信息獲取的安全性;同時(shí)通過(guò)訪問(wèn)端口對(duì)惡意樣本的請(qǐng)求進(jìn)行反饋,引導(dǎo)惡意樣本發(fā)出報(bào)文信息,實(shí)現(xiàn)了對(duì)惡意樣本的惡意行為信息的獲取。