一種APT攻擊預(yù)警系統(tǒng)及其預(yù)警方法

基本信息

申請?zhí)?/td> CN201810704938.X 申請日 -
公開(公告)號 CN108848102B 公開(公告)日 2021-04-13
申請公布號 CN108848102B 申請公布日 2021-04-13
分類號 H04L29/06(2006.01)I 分類 電通信技術(shù);
發(fā)明人 趙西玉;李佐民;趙越峰 申請(專利權(quán))人 北京網(wǎng)藤科技有限公司
代理機(jī)構(gòu) - 代理人 -
地址 100071北京市豐臺區(qū)科學(xué)城海鷹路8號院3號A座3層301房
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種APT攻擊預(yù)警系統(tǒng),包括采集模塊,用于采集網(wǎng)絡(luò)通訊數(shù)據(jù);數(shù)據(jù)存儲模塊,用于對采集的網(wǎng)絡(luò)通訊數(shù)據(jù)進(jìn)行暫存;模擬運(yùn)行模塊,對采集的網(wǎng)絡(luò)通訊數(shù)據(jù)進(jìn)行模擬運(yùn)行;風(fēng)險(xiǎn)分析模塊,用于對各類風(fēng)險(xiǎn)行為進(jìn)行分析;風(fēng)險(xiǎn)預(yù)警模塊,用于對分析出的風(fēng)險(xiǎn)行為進(jìn)行預(yù)警;風(fēng)險(xiǎn)關(guān)聯(lián)模塊,用于對不同的風(fēng)險(xiǎn)行為進(jìn)行關(guān)聯(lián)分析,對預(yù)警結(jié)果進(jìn)行修正。本發(fā)明能夠改進(jìn)現(xiàn)有技術(shù)的不足,實(shí)現(xiàn)對APT攻擊的全生命周期的預(yù)警。??