龙图腾网&IPTOP
- 微信扫码登录
- 账号密码登录
- 短信登录/注册
申请/专利权人:杭州奇盾信息技术有限公司;广州奇盾信息技术有限公司
申请日:2020-03-06
公开(公告)日:2024-06-04
公开(公告)号:CN112287339B
主分类号:G06F21/56
分类号:G06F21/56;G06F21/55
优先权:
专利状态码:有效-授权
法律状态:2024.06.04#授权;2022.09.16#专利申请权的转移;2021.02.23#实质审查的生效;2021.01.29#公开
摘要:本申请涉及一种APT入侵检测方法、装置、计算机设备。所述方法包括:获取待检测设备的事件,根据所述的事件类型以及事件对应的对象的个数为对应的对象添加标签:若事件对应的对象唯一,则根据事件类型查询预设的标签库为该对象添加标签,若事件对应的对象不唯一,则根据对应事件的事件类型以及对象已有的标签查询规则库为对象添加标签;在有进程对象添加了标签时根据该进程对象所有标签的标签类别判断待检测设备是否存在APT入侵。上述APT入侵检测方法、装置、计算机设备,由于采用的标签可以描述用于检测的完整的、复杂的上下文信息,通过对象的标签进行入侵判断,大大降低了内存消耗;且能够通过检测单独进程的标签,检测速度极快。
主权项:1.一种APT入侵检测方法,其特征在于,包括如下步骤:获取待检测设备发生的事件,所述事件包括事件的主体、客体以及事件类型和发生时间;按照事件发生时间的先后顺序为每一个事件对应的对象添加标签,包括:在检测设备的内存中查询该事件对应的所有对象并进行如下操作,所述的对象包括进程对象和文件对象:若查询到,则根据所述的事件类型为对应的对象添加标签;若有对象未查询到,则在内存中生成未查询到的对象,并根据所述的事件类型为对应的对象添加标签;所述的根据事件类型为对应的对象添加标签包括:若事件对应的对象唯一,则根据事件类型查询预设的标签库为该对象添加标签,所述的标签库为标签集合,每个标签包括事件类型以及标签类别;若事件对应的对象不唯一,根据对应事件的事件类型以及对象已有的标签查询规则库为各个对象添加标签,所述的规则库为规则集合,每一条规则表示一个事件所对应的两个对象之间的主客关系、该事件对应的一个标签产生方向以及基于该标签产生方向的标签对应关系,所述标签产生方向包括由主体对应标签生成客体对应标签或由客体对应标签生成主体对应标签;在有进程对象添加了标签时根据该进程对象所有标签的标签判断待检测设备是否存在APT入侵。
全文数据:
权利要求:
百度查询: 杭州奇盾信息技术有限公司;广州奇盾信息技术有限公司 APT入侵检测方法、装置以及计算机设备
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。
主营中国专利交易买卖与专利转让许可,高校科技成果推广与科技成果转化,知识产权运营管理与平台开发,科技人才专家库与科技猎头等科技服务
开放平台
担保交易
惠及多方
会员特惠
专属平台
适合多方
数据共享
功能齐全
皖公网安备 34010402703815号