[发明专利]面向云平台APT攻击的防护方法有效
| 申请号: | 201610597807.7 | 申请日: | 2016-07-26 |
| 公开(公告)号: | CN107659543B | 公开(公告)日: | 2020-12-01 |
| 发明(设计)人: | 谢梅;姚金利;曾颖明;海然 | 申请(专利权)人: | 北京计算机技术及应用研究所 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/24 |
| 代理公司: | 中国兵器工业集团公司专利中心 11011 | 代理人: | 张然 |
| 地址: | 100854*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种面向云平台APT攻击的防护方法,其中,包括:依据APT攻击流程时序性,获取不同的阶段特征行为事件;依据该特征行为事件构建全网APT攻击行为模型;依据全网APT攻击行为模型建立防御策略库,该防御策略库中,保存所有网络APT攻击行为模型对应的防御策略;对APT攻击进行检测,与该网络APT攻击行为模型进行匹配,判定是否属于APT攻击,如判断为APT攻击则调用该防御策略库的防御策略。本发明面向云平台APT攻击的防护方法,能够实现全网网络安全策略的统一定义与管控。 | ||
| 搜索关键词: | 面向 平台 apt 攻击 防护 方法 | ||
【主权项】:
一种面向云平台APT攻击的防护方法,其特征在于,包括:依据APT攻击流程时序性,获取不同的阶段特征行为事件;依据该特征行为事件构建全网APT攻击行为模型;依据全网APT攻击行为模型建立防御策略库,该防御策略库中,保存所有网络APT攻击行为模型对应的防御策略;对APT攻击进行检测,与该网络APT攻击行为模型进行匹配,判定是否属于APT攻击,如判断为APT攻击则调用该防御策略库的防御策略。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京计算机技术及应用研究所,未经北京计算机技术及应用研究所许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201610597807.7/,转载请声明来源钻瓜专利网。
- 上一篇:一种鉴权方法及服务器
- 下一篇:应用合并部署系统和方法
