[发明专利]高级可持续威胁检测方法、系统、计算机以及存储介质在审
| 申请号: | 202010360373.5 | 申请日: | 2020-04-30 |
| 公开(公告)号: | CN111641589A | 公开(公告)日: | 2020-09-08 |
| 发明(设计)人: | 王悦;李伟;鲁银冰;蒋熠;智绪龙;刘乐;田毅;赵雪昆;谢锋林;胡声秋 | 申请(专利权)人: | 中国移动通信集团有限公司;中移(杭州)信息技术有限公司;中国移动通信集团浙江有限公司;上海欣诺通信技术股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 100033 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种高级可持续威胁检测方法、系统、计算机及存储介质,上述检测方法包括:对运营商的骨干网的流量进行分析并还原骨干网中传输的文件;对骨干网中的流量进行过滤,以将正常流量和文件过滤掉;对过滤后的文件进行检测;对骨干网中的入侵攻击流量进行检测;对检测的结果进行处理,对相应的入侵攻击流量进行拦截封堵;对所检测出来的攻击进行日志记录;对记录的日志进行展示,以供后续高级可持续威胁攻击的取证及溯源。上述方法可以多方位对高级可持续威胁(Advanced Persistent Threat,简称APT)攻击进行检测,为运营商对APT检测提供有力的数据支撑并提供详实的溯源信息、同时可以对网络攻击进行阻断,保障用户的利益。 | ||
| 搜索关键词: | 高级 可持续 威胁 检测 方法 系统 计算机 以及 存储 介质 | ||
【主权项】:
暂无信息
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国移动通信集团有限公司;中移(杭州)信息技术有限公司;中国移动通信集团浙江有限公司;上海欣诺通信技术股份有限公司,未经中国移动通信集团有限公司;中移(杭州)信息技术有限公司;中国移动通信集团浙江有限公司;上海欣诺通信技术股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/202010360373.5/,转载请声明来源钻瓜专利网。
