买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉北京邮电大学;绿盟科技集团股份有限公司申请的专利一种木马病毒检测方法及装置获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN119728129B 。

龙图腾网通过国家知识产权局官网在2026-04-10发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202311267213.6，技术领域涉及：H04L9/40；该发明授权一种木马病毒检测方法及装置是由谷勇浩;李墨;宁静;朱林;陈永威;孙睿;吴铁军;叶晓虎;赵光远;范敦球设计研发完成，并于2023-09-28向国家知识产权局提交的专利申请。

本一种木马病毒检测方法及装置在说明书摘要公布了：本发明公开了互联网领域一种木马病毒检测方法及装置，所述方法包括：配置木马病毒环境，并在所述木马病毒环境下搜集流量数据；针对所搜集的流量数据按照五元组进行双向流量划分，并进行特征提取，获得流量特征数据；获取针对所述流量特征数据进行处理后得到的训练集数据，以利用所述训练集数据训练机器学习模型，获得木马病毒识别模型；其中，所述处理包括：对流量特征数据进行归一化处理；利用所述木马病毒识别模型识别木马病毒的隐匿方式以及木马活动阶段。本发明实现了在高隐匿情况下，检测木马的流量，锁定木马的隐匿方式，识别木马的活动阶段。

本发明授权一种木马病毒检测方法及装置在权利要求书中公布了：1.一种木马病毒检测方法，其特征在于，所述方法包括： 配置木马病毒环境，并在所述木马病毒环境下搜集流量数据；配置木马病毒环境时，配置以至少两种木马病毒的隐匿方式与控制与命令服务器进行信息交流的流量，同时配置木马静默期流量以及木马活跃期流量； 其中，所述木马病毒的隐匿方式包括云函数隐匿、VPS转发隐匿、DNS隧道隐匿和DoH隧道隐匿；配置以至少两种木马病毒的隐匿方式与控制与命令服务器进行信息交流的流量时，修改木马控制代码中的连接代码，使得连接被解析器中断后，仍重新发送数据，继续与命令控制服务器保持连接；同时，发送数据的代码处额外增加了载荷长度检验功能，并对不足8的倍数的部分用“0”字符进行填充，保证木马的稳定性； 针对所搜集的流量数据按照五元组进行双向流量划分，并进行特征提取，获得流量特征数据； 获取针对所述流量特征数据进行处理后得到的训练集数据，以利用所述训练集数据训练机器学习模型，获得木马病毒识别模型；其中，所述处理包括：对流量特征数据进行归一化处理； 利用所述木马病毒识别模型识别木马病毒的隐匿方式以及木马活动阶段，区分不同隐匿方式，同时实现在至少两种隐匿方式下不同木马活动阶段的识别。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人北京邮电大学;绿盟科技集团股份有限公司，其通讯地址为：100088 北京市海淀区西土城路10号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。