|
钻瓜专利网为您找到相关结果 905704个,建议您 升级VIP下载更多相关专利
- [发明专利]攻击事件告警方法及装置-CN201810713167.0有效
-
蒋劭捷;张鑫
-
北京奇虎科技有限公司
-
2018-06-29
-
2021-06-04
-
H04L29/06
- 本发明涉及信息安全技术领域,尤其涉及攻击事件告警方法及装置,所述方法包括:监听是否存在对目标对象进行攻击的攻击行为;当监听到存在所述攻击行为时,确定所述攻击行为的行为类型;根据所述攻击行为的行为类型,确定所述攻击行为对所述目标对象的攻击威胁程度;在所述攻击行为完成对所述目标对象的攻击之后,获取用于表征所述攻击行为对所述目标对象的攻击是否成功的攻击结果;根据所述攻击威胁程度和所述攻击结果,对所述攻击行为进行告警。本发明由于将攻击行为的攻击威胁程度和攻击结果结合在一起进行考量,以对攻击行为进行告警,从而能够更加准确地确定出攻击行为对目标对象的威胁情况,进而提高了对攻击行为告警的准确率。
- 攻击事件告警方法装置
- [发明专利]一种APT攻击识别及防御方法-CN202010820005.4有效
-
施勇;傅烨文;刘宁;何翔
-
上海境领信息科技有限公司
-
2020-08-14
-
2023-08-18
-
H04L9/40
- 本发明公开了一种APT攻击识别及防御方法,包括步骤:一、获取网络及系统日志,识别APT攻击行为;二、基于网络日志挖掘攻击主体,确定出不同目标的攻击主体;三、统计不同目标的各个攻击主体的攻击时间线,预测不同目标的各个攻击主体的下一次攻击时间;四、获取各个不同目标的攻击主体所期待的攻击文件类型,制造虚假的同类型文件,按照预测出的不同目标的各个攻击主体的下一次攻击时间,提供给APT攻击者,进行APT攻击防御。本发明能识别APT攻击,挖掘出APT攻击的攻击主体,预测攻击时间线,自动生成和篡改大量的错误文件混淆视听,在攻击时间线过后自动将错误文件删除,恢复文件内容信息,能从根本上解决APT攻击的问题。
- 一种apt攻击识别防御方法
|