[发明专利]端点的威胁检测方法及装置、电子设备、存储介质在审
| 申请号: | 202310033337.1 | 申请日: | 2023-01-10 |
| 公开(公告)号: | CN116028927A | 公开(公告)日: | 2023-04-28 |
| 发明(设计)人: | 陆骋怀;林蔡宗;董皓 | 申请(专利权)人: | 山石网科通信技术股份有限公司 |
| 主分类号: | G06F21/55 | 分类号: | G06F21/55;G06F21/56 |
| 代理公司: | 北京康信知识产权代理有限责任公司 11240 | 代理人: | 黄海英 |
| 地址: | 215163 江*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种端点的威胁检测方法及装置、电子设备、存储介质,涉及信息安全领域,通过获取端点上的客户端的行为数据集合,行为数据集合中包括多个进程产生的行为数据,多个进程至少包括由客户端上预设的威胁检测策略检测到的恶意进程,并基于进程树索引与恶意进程具备关联行为的其他威胁进程,提取恶意进程的关键行为数据,将关键行为数据以及其他威胁进程发送至控制服务器,控制服务器在接收到关键行为数据以及其他威胁进程后,生成新的威胁检测策略,将新的威胁检测策略推送至所有端点上的客户端,本发明解决了相关技术中对端点产生的行为进行分析时,威胁检测策略和分析算法是固定的,导致对未知或变种的威胁攻击无法有效检测的技术问题。 | ||
| 搜索关键词: | 端点 威胁 检测 方法 装置 电子设备 存储 介质 | ||
【主权项】:
暂无信息
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于山石网科通信技术股份有限公司,未经山石网科通信技术股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/202310033337.1/,转载请声明来源钻瓜专利网。
