首页> 外国专利> Distributed systems and methods for automatically detecting unknown bots and botnets

Distributed systems and methods for automatically detecting unknown bots and botnets

机译：自动检测未知僵尸和僵尸网络的分布式系统和方法

页面导航

摘要
著录项
相似文献

摘要

A system and method for detecting malicious activity through one or more local analyzers and a central analyzer. The local analyzer captures packets that are part of communications over a network, generates a signature from information obtained from one or more of the captured packets, and determines whether the signature matches any signature of a first plurality of signatures stored in a first storage device that is accessible to the first local analyzer. The central analyzer remotely receives a portion of the information and the signature from the first local analyzer in response to the signature failing to match any of the signatures stored in the first storage device. The central analyzer determines whether the signature matches any global signature stored within a second storage device that is accessible to the central analyzer.

机译：一种用于通过一个或多个本地分析器和中央分析器检测恶意活动的系统和方法。本地分析器捕获作为网络通信一部分的数据包，从从一个或多个捕获的数据包获得的信息中生成签名，并确定该签名是否与存储在第一存储设备中的第一批多个签名中的任何签名相符。第一个本地分析器可以访问。响应于签名未能匹配存储在第一存储设备中的任何签名，中央分析器从第一本地分析器远程接收一部分信息和签名。中央分析器确定签名是否与中央分析器可访问的第二存储设备中存储的任何全局签名匹配。

著录项

公开/公告号US10200384B1

专利类型
公开/公告日2019-02-05

原文格式PDF
申请/专利权人 FIREEYE INC.;
展开▼

申请/专利号US201615250770
发明设计人 ATIF MUSHTAQ;TODD ROSENBERRY;ALI ISLAM;ASHAR AZIZ;
展开▼

申请日2016-08-29
分类号G06F11/00;G06F21/56;G06F21/57;H04L29/06;H04L29/08;
国家 US
入库时间 2022-08-21 12:08:24

相似文献

专利
外文文献
中文文献