技术编号:16448761
提示:您尚未登录,请点 登 陆 后下载,如果您还没有账户请点 注 册 ,登陆完成后,请刷新本页查看技术详细信息。本文所描述的实施例总地涉及网络安全,并且具体涉及用于检测零日威胁的技术。背景技术僵尸网络和恶意软件程序正在使用超文本传输协议(HTTP)用户代理字段以与命令和控制服务器通信。最近被发现的高级的持续的威胁已经显示了使用HTTP客户端来指引命令和控制系统的恶意软件。有时用户代理通过基于签名的技术帮助标识,如对于苹果手机的恶意软件IKEE.B僵尸网络。这种恶意软件使用具有用户代理的HTTP wget命令。恶意软件作者已经开始意识到反恶意软件系统知道用户代理字段的这种用途,并且已经采取对抗措施。僵尸网络...
注意:该技术已申请专利,请尊重研发人员的辛勤研发付出,在未取得专利权人授权前,仅供技术研究参考不得用于商业用途。
该专利适合技术人员进行技术研发参考以及查看自身技术是否侵权,增加技术思路,做技术知识储备,不适合论文引用。