[发明专利]基于行业云黑客攻击识别与封堵方法、系统、装置及介质有效
| 申请号: | 202011565925.2 | 申请日: | 2020-12-25 |
| 公开(公告)号: | CN112565300B | 公开(公告)日: | 2023-04-07 |
| 发明(设计)人: | 陈木春;潘润铿;程伟;赖博林;杨锟;池淑玲;范文剑;廖钧熊 | 申请(专利权)人: | 联通(广东)产业互联网有限公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40 |
| 代理公司: | 广州嘉权专利商标事务所有限公司 44205 | 代理人: | 谭英强 |
| 地址: | 510000 广东省广州市中新*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于行业云黑客攻击识别与封堵方法、系统、装置及存储介质,所述方法包括:采集资源层的关联数据,所述关联数据包括客户资产信息、业务设备信息、安全设备信息和网络设备信息;接收所述关联数据并进行筛选,获取有效数据;根据威胁情报数据库,分析所述有效数据对应的事件行为,并从所述有效数据对应的事件行为中识别出黑客攻击事件行为,所述威胁情报数据库包括威胁情报IP库和威胁情报事件库;通过防火墙策略对所述黑客攻击事件行为进行封堵,并对黑客攻击目标进行业务隔离与断开;本发明可以快速确认黑客攻击行为,快速阻断攻击行为,又可以关联业务,对黑客攻击目标进行业务隔离与断开处理;广泛应用于黑客攻击识别技术领域。 | ||
| 搜索关键词: | 基于 行业 黑客 攻击 识别 封堵 方法 系统 装置 介质 | ||
【主权项】:
暂无信息
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于联通(广东)产业互联网有限公司,未经联通(广东)产业互联网有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/202011565925.2/,转载请声明来源钻瓜专利网。
