买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉北京安博通科技股份有限公司申请的专利主机失陷检测方法、装置及设备获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN115695031B 。

龙图腾网通过国家知识产权局官网在2026-03-17发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202211386915.1，技术领域涉及：H04L9/40；该发明授权主机失陷检测方法、装置及设备是由李远设计研发完成，并于2022-11-07向国家知识产权局提交的专利申请。

本主机失陷检测方法、装置及设备在说明书摘要公布了：本发明实施例涉及计算机网络技术领域，公开了一种主机失陷检测方法、装置及设备，该方法应用于防火墙，包括：获取待检测主机的业务流量；对所述待检测主机的业务流量进行特征提取，得到所述待检测主机的业务流量的特征信息；将所述特征信息与失陷特征库进行匹配，在所述特征信息与失陷特征库匹配的情况下，确定所述待检测主机为失陷主机，所述失陷特征库包括入侵防御系统IPS特征库和或病毒特征库。应用本发明的技术方案，能够提高失陷主机的检测准确率。

本发明授权主机失陷检测方法、装置及设备在权利要求书中公布了：1.一种主机失陷检测方法，其特征在于，应用于防火墙，所述方法包括： 获取待检测主机的业务流量，所述待检测主机为内网中提供数据管理和运算服务的服务器； 对所述待检测主机的业务流量进行特征提取，得到所述待检测主机的业务流量的特征信息； 将所述特征信息转换为特征码，并将所述特征码与失陷特征库进行匹配，在所述特征信息与失陷特征库匹配的情况下，确定所述待检测主机为失陷主机，所述失陷特征库包括入侵防御系统IPS特征库和或病毒特征库，所述失陷特征库为特征码集合，所述特征码为基于预设规则形成的用于标识特征的字符串；将所述失陷主机加入所述防火墙的失陷列表中； 其中，所述入侵防御系统IPS特征库为利用IPS检测引擎检测到的失陷主机的特征信息的特征库，所述病毒特征库为利用病毒引擎检测到的失陷主机的特征信息的特征库； 根据所述特征信息，确定所述待检测主机的业务流量对应的失陷类型校验规则；所述失陷类型校验规则包括IPS校验规则和或病毒校验规则； 将所述失陷主机的业务流量与所述失陷类型校验规则进行匹配，确定所述失陷主机的失陷类型； 在确定所述待检测主机为失陷主机之后，所述方法还包括： 基于所述失陷主机的业务流量，确定与所述失陷主机产生预设通信行为的关联主机，所述预设通信行为包括进程通信和或文件传输通信； 获取所述关联主机的业务流量； 基于所述关联主机的业务流量，在确定所述关联主机与其他主机产生所述预设通信行为时，确定所述关联主机为失陷主机，并通过终端软件控制所述失陷主机的异常进程，若所述异常进程的优先级高于所述终端软件的控制进程，则通过所述防火墙进行网络隔离和访问控制，以将所述失陷主机与其他主机的通信进行网络隔离。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人北京安博通科技股份有限公司，其通讯地址为：100120 北京市西城区德胜门东滨河路3号6号楼C0310室；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。