[发明专利]基于图算法的APT检测关联分析方法有效
| 申请号: | 202010033729.4 | 申请日: | 2020-01-13 |
| 公开(公告)号: | CN111259204B | 公开(公告)日: | 2023-04-11 |
| 发明(设计)人: | 郭景楠 | 申请(专利权)人: | 深圳市联软科技股份有限公司 |
| 主分类号: | G06F16/901 | 分类号: | G06F16/901;G06F16/2455;G06F16/18 |
| 代理公司: | 北京酷爱智慧知识产权代理有限公司 11514 | 代理人: | 占丽君 |
| 地址: | 518000 广东省深圳市南山区高新中区*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供的基于图算法的APT检测关联分析方法,采集终端用户行为数据和检测系统产生的内核级数据,以获得原始审计日志数据;将所述原始审计日志数据存入具有图算法的数据库中;根据ATTCK知识库模型对所述原始审计日志数据进行TTP规则匹配,获得报警事件;利用路径关联度评估报警事件之间依赖关系的强度,构建APT攻击场景图,将所述原始审计日志数据提升至APT攻击步骤。该方法通过对攻击者在攻击阶段可疑信息流之间的相关性进行分析,以高精确度和低误报率检测APT活动,能实时有效的对正在进行的攻击活动进行总结回溯,帮助进行实时网络响应活动,实现攻击场景可视化。 | ||
| 搜索关键词: | 基于 算法 apt 检测 关联 分析 方法 | ||
【主权项】:
暂无信息
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于深圳市联软科技股份有限公司,未经深圳市联软科技股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/202010033729.4/,转载请声明来源钻瓜专利网。
