記錄APT攻擊操作的方法及裝置

基本信息

申請?zhí)?/td> CN201711485306.0 申請日 -
公開(公告)號 CN108200053B 公開(公告)日 2021-05-14
申請公布號 CN108200053B 申請公布日 2021-05-14
分類號 H04L29/06 分類 電通信技術(shù);
發(fā)明人 王光輝;黃勇;童寧;徐業(yè)禮 申請(專利權(quán))人 成都亞信網(wǎng)絡(luò)安全產(chǎn)業(yè)技術(shù)研究院有限公司
代理機構(gòu) 北京中博世達專利商標代理有限公司 代理人 申健
地址 610000 四川省成都市天府新區(qū)華陽街道天府大道南段846號
法律狀態(tài) -

摘要

摘要 本申請?zhí)峁┮环N記錄APT攻擊操作的方法及裝置,涉及通信安全領(lǐng)域,能夠全面、有效地對APT攻擊操作進行記錄,提升用戶數(shù)據(jù)的安全性。該方法包括:當進程啟動時,獲取與進程相關(guān)的APT軌跡數(shù)據(jù),APT軌跡數(shù)據(jù)包括與APT攻擊相關(guān)的用戶態(tài)數(shù)據(jù)和內(nèi)核態(tài)數(shù)據(jù);記錄APT軌跡數(shù)據(jù)。