[发明专利]一种采用拟态技术的APT攻击防御方法、系统在审
| 申请号: | 201810477265.9 | 申请日: | 2018-05-18 |
| 公开(公告)号: | CN108768989A | 公开(公告)日: | 2018-11-06 |
| 发明(设计)人: | 刘勇 | 申请(专利权)人: | 刘勇 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 广州新诺专利商标事务所有限公司 44100 | 代理人: | 林玉芳 |
| 地址: | 510000 广东省*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了采用拟态技术APT攻击防御方法及系统,虚拟出不同形态的业务的拟态业务和不同类型敏感文件的拟态文件;诱导APT访问攻击,一旦拟态业务和/或拟态文件被访问时,实时获取的访问日志信息,并对分析访问日志信息进行分析,依据分析结果,发送报警信息,根据报警信息采用合适的处理措施。本发明防御方法及系统明对硬件的要求低,而且防御效率高、误伤率低、并且正常用户的各种操作,比如上网,访问内部网络系统等都正常进行,不受影响。 | ||
| 搜索关键词: | 访问日志信息 攻击防御 发送报警信息 内部网络系统 防御 误伤 报警信息 处理措施 敏感文件 实时获取 正常用户 访问 上网 诱导 分析 虚拟 攻击 | ||
【主权项】:
1.一种采用拟态技术的APT攻击防御方法,其特征在于,包括:虚拟出不同形态的业务的拟态业务和/或不同类型的敏感文件的拟态文件,所述拟态业务由不同形态的业务的应的虚拟业务以及与所述虚拟业务搭配的业务端口构成,所述敏感文件为在不同类型的敏感文件的虚拟文件中植入了警告代码的文件;在所述拟态业务和/或所述拟态文件被访问时,实时获取的访问日志信息;对分析所述访问日志信息进行分析,依据分析结果,确定报警信息;发送报警信息,根据报警信息采用合适的处理措施。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于刘勇,未经刘勇许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201810477265.9/,转载请声明来源钻瓜专利网。
