“apt”专利关键词查询_检索下载_查询列表_检索列表_行业专利分布_钻瓜专利网

钻瓜专利网为您找到相关结果877个，建议您升级VIP下载更多相关专利

[发明专利]记录APT攻击操作的方法及装置-CN201711485306.0有效
发明人：王光辉;黄勇;童宁;徐业礼 -专利权人：成都亚信网络安全产业技术研究院有限公司
申请日： 2017-12-30 - 公布日： 2021-05-14 - 主分类号： H04L29/06 文献下载
摘要：本申请提供一种记录APT攻击操作的方法及装置，涉及通信安全领域，能够全面、有效地对APT攻击操作进行记录，提升用户数据的安全性。该方法包括：当进程启动时，获取与进程相关的APT轨迹数据，APT轨迹数据包括与APT攻击相关的用户态数据和内核态数据；记录APT轨迹数据。
记录 apt 攻击操作方法装置

[发明专利]一种基于独立成分分析方法的APT攻击判定方法、系统及存储介质-CN202210381040.X在审
发明人：肖冬玲;魏晓燕;孟浩华;邓国如;金波;高飞;黄俊东;张成;廖荣涛;郭峰;何涛;余铮;查志勇 -专利权人：国网湖北省电力有限公司信息通信公司;国家电网有限公司
申请日： 2022-04-12 - 公布日： 2022-07-29 - 主分类号： H04L9/40 文献下载
摘要：本申请涉及一种基于独立成分分析方法的APT攻击判定方法、系统及存储介质，方法包括如下步骤：所述独立成分分析方法的APT攻击判定方法包括如下步骤：定义创建APT攻击特征规则语法，利用样本构建APT攻击场景特征知识库；收集实时混合流量；使用独立成分分析方法对混合流量分离出具有APT攻击特征的流量；分析具有APT攻击特征的流量和APT攻击场景特征知识库里面的样本进行对比，判断是否有攻击行为。本发明通过独立成分分析方法，将对混合流量分离出具有APT攻击特征的流量，分析其潜在攻击特征，逐步判定APT攻击，不仅解决了现时代大数据量的问题，而且提升了判别精度，减少了冗余信息。
一种基于独立成分分析方法 apt 攻击判定系统存储介质

[发明专利]一种基于规则的APT攻击行为的检测方法-CN201510854610.2有效
发明人：李凯;范渊;程华才;史光庭 -专利权人：杭州安恒信息技术有限公司
申请日： 2015-11-27 - 公布日： 2018-10-30 - 主分类号： H04L29/06 文献下载
摘要：本发明涉及APT检测领域，旨在提供一种基于规则的APT攻击行为的检测方法。该种基于规则的APT攻击行为的检测方法包括步骤：定义创建APT攻击场景规则使用的语法；创建APT攻击场景规则，构建APT攻击场景知识库；分析模块调用规则解析模块，解析、加载APT攻击场景规则；采集模块对应用层协议全流量采集，获得流量数据；进行数据筛选；分析重要告警；识别行为；构建APT攻击行为失败的处理。对于APT这样的攻击行为，在整个攻击过程中总会存在若干个攻击暴露点，本发明以此为基础对相关的流量进行回溯关联，改变传统基于单个时间点进行特征匹配的局面，对长时间窗的数据进行关联分析，实现对攻击者完整攻击意图的识别
一种基于规则 apt 攻击行为检测方法

[发明专利]一种高级持续性威胁加密流量检测方法、装置和电子设备-CN202111641829.6在审
发明人：徐君锋;李烨昊;李娟 -专利权人：中国信息安全测评中心
申请日： 2021-12-29 - 公布日： 2023-07-14 - 主分类号： H04L9/40 文献下载
摘要：本发明提供了一种APT加密流量检测方法、装置和电子设备，可以利用APT加密流量的双实体多会话特征训练得到的APT识别模型对获取到的所述网络流量是否为APT加密流量进行检测，可以尽可能全面和准确的对APT
一种高级持续性威胁加密流量检测方法装置电子设备

[发明专利]一种防御APT攻击的方法和系统-CN201710188038.X有效
发明人：陈友琨 -专利权人：新华三技术有限公司
申请日： 2017-03-27 - 公布日： 2020-03-06 - 主分类号： H04L29/06 文献下载
摘要：本申请提供一种防御高级持续性威胁APT攻击的方法和系统，该方法为：获取网络中的通信数据；对通信数据进行关联分析，根据关联分析结果筛选出所述通信数据中的威胁数据；将筛选出的每一威胁数据分别映射到对应的APT攻击阶段，所述APT攻击阶段根据击杀链模型进行定义；根据与所述多个APT攻击阶段对应的防御策略，对每一威胁数据有关的网络实体进行防御。本申请通过将威胁数据映射到对应的APT攻击阶段，以及针对不同的APT攻击阶段采取相应的防御策略，使得APT攻击处理更有针对性，可以更为有效地检测和防御APT攻击。
一种防御 apt 攻击方法系统

[发明专利]一种基于云环境的APT攻击的沙箱检测方法及系统-CN202310689288.7在审
发明人：杜萍 -专利权人：东华理工大学
申请日： 2023-06-12 - 公布日： 2023-08-11 - 主分类号： H04L9/40 文献下载
摘要：一种基于云环境的APT攻击的沙箱检测方法，所述方法包括以下步骤：步骤一、在云平台构建APT攻击行为样本特征库，将收集整理的已知APT攻击行为样本特征保存在APT攻击行为样本库特征中；步骤二、当出现目标应用时本发明提供的方法及系统中集成了方针人机交互功能，降低新型APT攻击逃避沙箱检测的可能性；通过设置多次返回检测，扰乱APT的攻击，提高APT在运行时被检测到的成功率；部署在私有云平台的APT沙箱，可以更好地发现和识别APT攻击，并将异常行为信息扩充至样本特征库，智能设置恶意代码的检测粒度，分配检测资源，以更有效应对集成沙箱逃逸功能的新型APT攻击。
一种基于环境 apt 攻击检测方法系统

[发明专利]基于少样本学习对网络攻击事件进行溯源的方法、装置-CN202211471171.3在审
发明人：韩跃;陈恺;赵学臣;田磊;方滨兴;韩伟红;李爱平;江荣;周斌;王晔;涂宏魁;于晗;刘子牛;尚颖丹 -专利权人：中国人民解放军国防科技大学;鹏城实验室
申请日： 2022-11-23 - 公布日： 2023-03-10 - 主分类号： H04L9/40 文献下载
摘要：本发明提供了基于少样本学习对网络攻击事件进行溯源的方法、装置，通过应用少样本学习技术处理APT组织的小规模数据，从而实现对网络攻击事件的APT组织溯源，基于已有的APT组织的数据构建APT组织攻击事件的表示矩阵；基于神经网络构建相似度匹配模型并进行训练；基于少样本学习技术，将已有完整的APT组织的数据构建为支撑集；使用预训练好的相似度匹配模型,计算由小规模的APT组织数据作为支撑集的每个组织的每个攻击事件的表示矩阵与目标攻击事件的表示矩阵之间相似度；将每个APT组织的多个攻击事件与目标攻击事件的相似度的平均值，作为目标攻击事件归属为对应APT组织时的关联紧密度数值，根据关联紧密度数值的大小，确定目标攻击事件的源头APT组织。
基于样本学习网络攻击事件进行溯源方法装置

[发明专利]一种apt事件攻击组织同源性分析方法及装置-CN201510783399.X有效
发明人：任洪伟;李柏松 -专利权人：哈尔滨安天科技股份有限公司
申请日： 2015-11-16 - 公布日： 2019-09-13 - 主分类号： H04L29/06 文献下载
摘要：本发明公开了一种apt事件攻击组织同源性分析方法及装置，包括：获取待分析邮件并提取元数据，包括：发件人信息、收件人信息、主题、正文或者附件；分析各项元数据并获取相关行为特征信息；将各项行为特征信息与预设条件对比，并基于对比结果设定权值；计算权值和，当所述权值和高于预设阈值，则认为该事件为疑似apt事件，并存入apt事件行为库；利用聚类算法分析apt事件行为库中的各apt事件，判定相似度高于预设值的apt事件为同源攻击组织所为本发明所述技术方案能有效识别apt事件，并且能够对apt事件的攻击组织进行分类划分。
一种 apt 事件攻击组织同源性分析方法装置

[发明专利]APT实体关系预测的图神经网络模型训练方法-CN202310890911.5在审
发明人：杨潇;李高磊;李娇 -专利权人：杨潇;北京天融信网络安全技术有限公司
申请日： 2023-07-19 - 公布日： 2023-09-12 - 主分类号： G06F16/28 文献下载
摘要：本申请提供一种APT实体关系预测的图神经网络模型训练方法，用于输入图神经网络模型的图结构数据，包括：APT实体的原有特征、NER分类以及不同APT实体间的已知实体关系；通过NER(命名实体识别)来检测和分类APT攻击消息中的实体，并用于辅助APT实体的特征表达；通过不同APT实体间的已知实体关系，考虑到了APT实体之间节点信息的交互，使得图神经网络模型推断出的实体关系更能反映出实际情况的复杂性和多样性，提高预测结果准确率
apt 实体关系预测神经网络模型训练方法

[发明专利]一种APT威胁预测方法及系统-CN201310577025.3有效
发明人：丛戎;何志平;刘璧怡;周恒钊 -专利权人：浪潮（北京）电子信息产业有限公司
申请日： 2013-11-18 - 公布日： 2014-02-26 - 主分类号： H04L29/06 文献下载
摘要：本发明公开了一种去重方法，包括：采集海量异构安全数据，并对所述海量异构安全数据进行关联分析；根据所述关联分析结果，建立APT安全威胁态势感知的体系框架；基于多层次、多角度的态势评估，建立APT安全威胁态势评估的体系框架,并对APT安全威胁态势进行评估；建立APT安全威胁发展模型，对APT安全威胁进行预测；根据所述预测，如果确定潜在威胁，则进行预警。本发明通过建立APT攻击威胁发展模型，为安全保障工作的进行提供数据和理论支持，有效地防止了APT攻击，保证了数据的安全性。
一种 apt 威胁预测方法系统

[发明专利]一种基于Snort和OpenFlow启发式诱导APT攻击引入蜜罐的方法-CN202110577612.7有效
发明人：朱添田;刘雨豪;陈铁明 -专利权人：浙江工业大学
申请日： 2021-05-26 - 公布日： 2022-06-24 - 主分类号： H04L9/40 文献下载
摘要：本发明公开了一种基于Snort和OpenFlow启发式诱导APT攻击引入蜜罐的方法，包括基于ATTCK模型针对APT攻击的特征形成Snort规则；根据Snort规则采用Snort设备捕获待识别流量；将捕获的待识别流量传入OpenFlow交换机；基于OpenFlow交换机对传入的待识别流量进行识别区分为APT攻击流量或正常流量，并将所述APT攻击流量引入蜜罐。本发明主动将APT攻击引入蜜罐，提高对APT攻击的识别和处理速率。
一种基于 snort openflow 启发式诱导 apt 攻击引入蜜罐方法

[发明专利]一种APT攻击溯源方法、系统、设备及可读存储介质-CN202211548443.5在审
发明人：黄晨静子;徐顺格 -专利权人：杭州安恒信息技术股份有限公司
申请日： 2022-12-05 - 公布日： 2023-04-28 - 主分类号： H04L9/40 文献下载
摘要：本申请公开了一种APT攻击溯源方法，属于计算机技术领域，该方法包括：获取被APT攻击的数据；从被所述APT攻击的数据中提取所述APT攻击的特征信息；当检测到所述特征信息与目标画像数据库中的目标组织信息相对应时，确定与所述APT攻击对应的目标组织信息，所述目标画像数据库为预先建立的包括多个目标组织信息的数据库。本申请结合采集到的APT数据，获取APT攻击的特征信息，通过比对特征信息的相似度，与目标组织画像数据进行同源分析，相比通过人工经验进行分析，能够快速、准确地追踪威胁的源头，进而结合过往案例，获取对应的防御措施本申请还提供一种APT攻击溯源系统、设备及计算机可读存储介质，具有上述有益效果。
一种 apt 攻击溯源方法系统设备可读存储介质

[发明专利]一种基于知识图谱的APT流量检测方法-CN202211274650.6在审
发明人：李德印;吴春明;陆星宇;王文海 -专利权人：浙江大学
申请日： 2022-10-18 - 公布日： 2023-02-03 - 主分类号： H04L9/40 文献下载
摘要：本发明公开了一种基于知识图谱的APT流量检测方法，该方法通过分析网络流量中网络数据流特征，建立网络数据流的知识图谱，并利用图神经网络算法对构建的网络流知识图谱进行分类，检测网络中的APT攻击流量，从网络层面检测APT组织的攻击行为。本发明能够检测未知的APT攻击网络数据流量，有助于灵活准确的检测APT流量。
一种基于知识图谱 apt 流量检测方法

[发明专利]一种基于GAN的APT攻击序列的生成与检测方法-CN202010214994.2在审
发明人：刘海波;董济源;沈晶;史长亭;白玉;郎大鹏;田乔;林森 -专利权人：哈尔滨工程大学
申请日： 2020-03-24 - 公布日： 2020-07-24 - 主分类号： H04L29/06 文献下载
摘要：本发明属于网络安全和深度学习技术领域，具体涉及一种基于GAN的APT攻击序列的生成与检测方法。本发明的针对目前在APT攻击的检测方向尚存在无法检测长序列攻击、历史信息关联差、未知攻击检测能力差等问题，为有效检测APT攻击并且扩充APT攻击攻击数据集，提出了一种基于GAN的APT攻击序列生成与检测方法本发明通过生成式对抗网络的形式采用LSTM网络增加了对前后文相关联的步骤，记忆了网络流量的历史记录，对时序性数据具有较好的检测能力；通过生成模型可以利用随机噪声生成符合APT攻击特征的数据，扩充了现有APT
一种基于 gan apt 攻击序列生成检测方法

[发明专利]一种APT威胁识别方法-CN201810023203.0在审
发明人：粱晶亮 -专利权人：贵州电网有限责任公司遵义供电局
申请日： 2018-01-10 - 公布日： 2019-07-16 - 主分类号： H04L29/06 文献下载
摘要：本发明公开了一种APT威胁识别方法，包括：建立正常数据行为模型；建立模拟APT攻击生命周期模型；建立威胁可视化关联分析数据行为模型。通过建立正常数据行为模型，实现对各种来源日志数据进行周期性关联分析进而发现异常数据、可疑APT攻击行为等。通过建立模拟APT攻击生命周期模型，可模拟APT攻击行为及攻击路径，可提前发现可疑APT攻击动作。并根据其被真实运行后的实际动作来判定危险程度。开发基于遵义供电局网络环境的综合数据实时关联分析平台，通过静态分析模块、动态分析模块、行为检测的关联分析模块来实现用户环境内的APT攻击可视化。
攻击生命周期模型攻击行为关联分析行为模型正常数据威胁可视化关联分析关联分析模块静态分析模块动态分析攻击路径日志数据实际动作数据行为网络环境行为检测异常数据用户环境综合数据可视化供电局判定发现开发