APT入侵檢測(cè)方法、裝置以及計(jì)算機(jī)設(shè)備

基本信息

申請(qǐng)?zhí)?/td> 2020101505475 申請(qǐng)日 -
公開(kāi)(公告)號(hào) CN112287339A 公開(kāi)(公告)日 2021-01-29
申請(qǐng)公布號(hào) CN112287339A 申請(qǐng)公布日 2021-01-29
分類號(hào) G06F21/56(2013.01)I;G06F21/55(2013.01)I 分類 計(jì)算;推算;計(jì)數(shù);
發(fā)明人 熊春霖;阮琳琦;王昆;陳焰;宋哲 申請(qǐng)(專利權(quán))人 杭州奇盾信息技術(shù)有限公司
代理機(jī)構(gòu) 杭州合信專利代理事務(wù)所(普通合伙) 代理人 劉靜靜
地址 310004浙江省杭州市江干區(qū)天城路91號(hào)A座102室
法律狀態(tài) -

摘要

摘要 本申請(qǐng)涉及一種APT入侵檢測(cè)方法、裝置、計(jì)算機(jī)設(shè)備。所述方法包括:獲取待檢測(cè)設(shè)備的事件,根據(jù)所述的事件類型以及事件對(duì)應(yīng)的對(duì)象的個(gè)數(shù)為對(duì)應(yīng)的對(duì)象添加標(biāo)簽:若事件對(duì)應(yīng)的對(duì)象唯一,則根據(jù)事件類型查詢預(yù)設(shè)的標(biāo)簽庫(kù)為該對(duì)象添加標(biāo)簽,若事件對(duì)應(yīng)的對(duì)象不唯一,則根據(jù)對(duì)應(yīng)事件的事件類型以及對(duì)象已有的標(biāo)簽查詢規(guī)則庫(kù)為對(duì)象添加標(biāo)簽;在有進(jìn)程對(duì)象添加了標(biāo)簽時(shí)根據(jù)該進(jìn)程對(duì)象所有標(biāo)簽的標(biāo)簽類別判斷待檢測(cè)設(shè)備是否存在APT入侵。上述APT入侵檢測(cè)方法、裝置、計(jì)算機(jī)設(shè)備,由于采用的標(biāo)簽可以描述用于檢測(cè)的完整的、復(fù)雜的上下文信息,通過(guò)對(duì)象的標(biāo)簽進(jìn)行入侵判斷,大大降低了內(nèi)存消耗;且能夠通過(guò)檢測(cè)單獨(dú)進(jìn)程的標(biāo)簽,檢測(cè)速度極快。??