授权公布号:CN107172022B
基于入侵途径的APT威胁检测方法和系统
有效
申请
2017-05-03
申请公布
2017-09-15
授权
2021-01-01
预估到期
2037-05-03
| 申请号 | CN201710303758.6 |
| 申请日 | 2017-05-03 |
| 申请公布号 | CN107172022A |
| 申请公布日 | 2017-09-15 |
| 授权公布号 | CN107172022B |
| 授权公告日 | 2021-01-01 |
| 分类号 | H04L29/06;H04L12/24 |
| 分类 | 电通信技术; |
| 申请人名称 | 成都国腾实业集团有限公司 |
| 申请人地址 | 四川省成都市高新区西部园区西芯大道3号 |
专利法律状态
2021-01-01
授权
状态信息
授权
2017-10-17
实质审查的生效
状态信息
实质审查的生效;IPC(主分类):H04L29/06;申请日:20170503
2017-09-15
公布
状态信息
公布
摘要
本发明涉及基于入侵途径的APT威胁检测方法和系统,基于入侵途径的APT威胁检测方法,其包括:S1:对入侵途径领域进行知识库建模;S2:采集行为数据,包括采集主机行为数据与采集网络行为数据;S3:对采集行为数据的结果进行关联分析;S4:证据的保全,还原出攻击风险行为证据保全;S5:呈现所述证据。基于入侵途径的APT威胁检测系统由证据呈现模块、行为证据关联分析模块、知识库模块、证据保全模块和证据收集模块组成。本发明的有益效果是:从源头上截断APT攻击发起者的入侵,实现针对入侵途径防患于未然,低成本、高效率的建设,采集过程隐蔽,完全透明,网络无负担,证据呈现易于使用,操作简单。
客服微信号
商务合作微信
关注公众号
CopyRight 2005-2025 品牌网 chinapp.com 版权所有