一種基于A(yíng)PT攻擊的網(wǎng)絡(luò)安全監(jiān)控溯源系統(tǒng)

基本信息

申請(qǐng)?zhí)?/td> CN201910145170.1 申請(qǐng)日 -
公開(kāi)(公告)號(hào) CN109981587A 公開(kāi)(公告)日 2019-07-05
申請(qǐng)公布號(hào) CN109981587A 申請(qǐng)公布日 2019-07-05
分類(lèi)號(hào) H04L29/06(2006.01)I; H04L12/24(2006.01)I 分類(lèi) 電通信技術(shù);
發(fā)明人 孫捷 申請(qǐng)(專(zhuān)利權(quán))人 南京眾智維信息科技有限公司
代理機(jī)構(gòu) 蘇州創(chuàng)策知識(shí)產(chǎn)權(quán)代理有限公司 代理人 南京眾智維信息科技有限公司
地址 211300 江蘇省南京市高淳區(qū)經(jīng)濟(jì)開(kāi)發(fā)區(qū)科創(chuàng)中心408
法律狀態(tài) -

摘要

摘要 本發(fā)明公開(kāi)了一種基于A(yíng)PT攻擊的網(wǎng)絡(luò)安全監(jiān)控溯源系統(tǒng),其特征在于:包括以下單元:規(guī)則設(shè)置單元、消息獲取單元、列表生成單元以及攻擊路徑確定單元;其中:所述消息獲取單元包括如下子單元:獲取子單元、確定子單元、建立子單元和判斷子單元,本發(fā)明可以高效而精準(zhǔn)的檢測(cè)出所有基于業(yè)務(wù)的行為中的APT攻擊信息,并且本發(fā)明通過(guò)溯源網(wǎng)絡(luò)攻擊的攻擊路徑,可以確定網(wǎng)絡(luò)攻擊的源網(wǎng)絡(luò)攻擊設(shè)備,進(jìn)而可以定位攻擊者及其背景信息,最終實(shí)現(xiàn)APT攻擊的監(jiān)控和溯源功能。