买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉中国电子科技集团公司第十五研究所申请的专利基于深度协议逆向分析的僵尸网络治理方法、装置及存储介质获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN121396575B 。

龙图腾网通过国家知识产权局官网在2026-05-12发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202511474906.1，技术领域涉及：H04L9/40；该发明授权基于深度协议逆向分析的僵尸网络治理方法、装置及存储介质是由刘策越;杨天长;张先国;徐明烨;张冰姿;邝野;唐然;赵杰民;侯正奇;刘光明设计研发完成，并于2025-10-15向国家知识产权局提交的专利申请。

本基于深度协议逆向分析的僵尸网络治理方法、装置及存储介质在说明书摘要公布了：本公开的实施例提供一种基于深度协议逆向分析的僵尸网络治理方法及装置，该方法包括：在虚拟机或容器中部署多个高交互蜜罐，模拟真实操作系统、应用服务或物联网设备，诱捕僵尸节点；获取僵尸节点与蜜罐之间的数据包，对数据包中的通信协议进行逆向分析，得到协议分析结果；基于协议分析结果，构建一个虚拟C&C通信网络模拟攻击者的通信协议向连接的僵尸节点发送伪造的指令；记录连接到虚拟C&C通信网络的节点信息，并基于节点信息构建节点关系图谱；基于节点关系图谱识别异常行为模式，当检测到异常行为时触发防御机制或反制机制。本方案在遭遇僵尸网络攻击时，不仅能够发现并分析僵尸节点，还能通过主动的虚拟命令与控制网络来反制和打击攻击者。

本发明授权基于深度协议逆向分析的僵尸网络治理方法、装置及存储介质在权利要求书中公布了：1.一种基于深度协议逆向分析的僵尸网络治理方法，其特征在于，所述方法包括： 在虚拟机或容器中部署多个高交互蜜罐，模拟真实操作系统、应用服务或物联网设备，诱捕僵尸节点； 获取所述僵尸节点与蜜罐之间的数据包，对所述数据包中的通信协议进行逆向分析，得到协议分析结果； 基于所述协议分析结果，构建一个虚拟Camp;C通信网络模拟攻击者的通信协议向连接的僵尸节点发送伪造的指令； 记录连接到所述虚拟Camp;C通信网络的节点信息，并基于节点信息构建节点关系图谱，其中包括：收集并记录每个连接到所述虚拟Camp;C通信网络的节点的IP地址、上线时间、通信频率、通信协议、响应时间、行为模式信息；基于收集的节点信息构建节点关系图谱，所述节点关系图谱中的节点代表僵尸节点，边表示节点间的通信关联；通过统计节点的通信频率与其他节点的关联性，识别出哪些节点在某一时间段内频繁通信，是否与其他僵尸节点有协作行为；结合IP地址的地理位置，通过网络拓扑分析哪些区域内的僵尸节点存在强协作关系；基于聚类分析和关联规则分析寻找潜在的异常行为或隐藏的僵尸网络子集；以及 基于所述节点关系图谱识别异常行为模式，当检测到异常行为时触发防御机制或反制机制，其中包括：对每个节点的请求频率和连接数量进行实时监控，每当一个节点发起请求或建立连接时，记录请求的时间戳、源IP地址和请求类型；使用滑动时间窗口对请求和连接次数进行实时计算，如果所述滑动时间窗口内的请求次数超出预设阈值，则标记为高危节点；将所述高危节点与其他网络部分隔离，使其无法继续与虚拟Camp;C通信网络通信；或者向所述高危节点发送伪造的安全漏洞或错误指令，引导其执行无害的操作。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人中国电子科技集团公司第十五研究所，其通讯地址为：100083 北京市海淀区北四环中路211号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。