[发明专利]APT攻击告警方法和APT攻击告警装置有效
| 申请号: | 201611196656.0 | 申请日: | 2016-12-21 |
| 公开(公告)号: | CN108234426B | 公开(公告)日: | 2021-08-03 |
| 发明(设计)人: | 王欢 | 申请(专利权)人: | 中国移动通信集团安徽有限公司;中国移动通信集团公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京东方亿思知识产权代理有限责任公司 11258 | 代理人: | 彭琼 |
| 地址: | 230088 *** | 国省代码: | 安徽;34 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本公开涉及APT攻击告警方法和APT攻击告警装置。APT攻击告警方法包括:获取多个业务行为的数据,其中数据包括各业务行为的属性信息;将多个业务行为中各业务行为的属性信息与预定正常业务行为属性信息进行对比,以确定各业务行为是正常业务行为或者异常业务行为;在多个业务行为中有至少一个异常业务行为的情况中,为各个异常业务行为建立异常业务行为数据链,异常业务行为数据链包括与该异常业务行为相关联的业务行为序列;将每个异常业务行为数据链分别与预定APT攻击判断规则进行匹配,针对匹配度高于阈值的异常业务行为数据链发出APT攻击告警。 | ||
| 搜索关键词: | apt 攻击 告警 方法 装置 | ||
【主权项】:
1.一种高级持续性威胁APT攻击告警方法,包括:获取多个业务行为的数据,其中所述数据包括各业务行为的属性信息;将所述多个业务行为中各业务行为的属性信息与预定正常业务行为属性信息进行对比,以确定各业务行为是正常业务行为或者异常业务行为;在所述多个业务行为中有至少一个异常业务行为的情况中,为各个所述异常业务行为建立异常业务行为数据链,所述异常业务行为数据链包括与该异常业务行为相关联的业务行为序列;将每个所述异常业务行为数据链分别与预定APT攻击判断规则进行匹配,针对匹配度高于阈值的异常业务行为数据链发出APT攻击告警。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国移动通信集团安徽有限公司;中国移动通信集团公司,未经中国移动通信集团安徽有限公司;中国移动通信集团公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201611196656.0/,转载请声明来源钻瓜专利网。
- 上一篇:一种虚拟机流量监控方法
- 下一篇:多屏Android POS系统的交互方法
