一種多維度檢測防御APT的系統(tǒng)及方法

基本信息

申請?zhí)?/td> CN201310559032.0 申請日 -
公開(公告)號 CN103905418B 公開(公告)日 2017-02-15
申請公布號 CN103905418B 申請公布日 2017-02-15
分類號 H04L29/06(2006.01)I 分類 電通信技術(shù);
發(fā)明人 方華;關(guān)墨辰 申請(專利權(quán))人 上海浦東發(fā)展銀行股份有限公司哈爾濱分行
代理機構(gòu) - 代理人 -
地址 100080 北京市海淀區(qū)中關(guān)村大街1號海龍大廈14層1415室
法律狀態(tài) -

摘要

摘要 本發(fā)明提供了一種多維度檢測防御APT的系統(tǒng)及方法,所述系統(tǒng)包括:至少兩個檢測模塊,和維度擴展模塊;檢測模塊分別部署于各維度中,用于檢測當前維度中的待檢測對象,記錄待檢測對象的行為及檢測結(jié)果,根據(jù)預設(shè)篩選規(guī)則,篩選出維度檢測擴展信息,并發(fā)送到維度擴展模塊中;維度擴展模塊獲取各檢測模塊發(fā)送來的維度檢測擴展信息,根據(jù)預設(shè)維度關(guān)聯(lián)規(guī)則對所述維度檢測擴展信息進行投影關(guān)聯(lián),產(chǎn)生其他維度可用的檢測規(guī)則及篩選規(guī)則,并發(fā)送到對應(yīng)維度的檢測模塊中。本發(fā)明還提供了對應(yīng)的檢測防御方法,通過本發(fā)明的系統(tǒng)及方法,能夠使防御檢測系統(tǒng)能夠?qū)崿F(xiàn)自更新以獲得其他維度的檢測能力。