[发明专利]一种基于多个攻击阶段的安全入侵回放设备有效
| 申请号: | 202110059354.3 | 申请日: | 2021-01-18 |
| 公开(公告)号: | CN112383573B | 公开(公告)日: | 2021-04-06 |
| 发明(设计)人: | 凌飞 | 申请(专利权)人: | 南京联成科技发展股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/24 |
| 代理公司: | 南京瑞华腾知识产权代理事务所(普通合伙) 32368 | 代理人: | 邱欢欢 |
| 地址: | 210000 江苏省南京市高新*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于多个攻击阶段的安全入侵回放设备。该设备被应用于安全运维服务提供商为企业网络提供的入侵检测的服务中,企业网络包括防火墙、IDS、端点操作系统、域控制器、查杀恶意软件、邮件服务器、Web服务器和数据库服务器,将黑客入侵企业网络的过程划分为侦察阶段、交付阶段、安装阶段、特权提升阶段、横向扩张阶段、攻击对象阶段和撤出阶段,并从每一个阶段所提供的聚合字段进行告警聚合和关联,生成新的告警、发现入侵路径和实现安全入侵的回放,通过本发明,能够减少告警数量和确定入侵的根原因。 | ||
| 搜索关键词: | 一种 基于 攻击 阶段 安全 入侵 回放 设备 | ||
【主权项】:
暂无信息
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于南京联成科技发展股份有限公司,未经南京联成科技发展股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/202110059354.3/,转载请声明来源钻瓜专利网。
