一種APT攻擊預(yù)警系統(tǒng)及其預(yù)警方法
基本信息
申請?zhí)?/td> | CN201810704938.X | 申請日 | - |
公開(公告)號 | CN108848102B | 公開(公告)日 | 2021-04-13 |
申請公布號 | CN108848102B | 申請公布日 | 2021-04-13 |
分類號 | H04L29/06(2006.01)I | 分類 | 電通信技術(shù); |
發(fā)明人 | 趙西玉;李佐民;趙越峰 | 申請(專利權(quán))人 | 北京網(wǎng)藤科技有限公司 |
代理機(jī)構(gòu) | - | 代理人 | - |
地址 | 100071北京市豐臺區(qū)科學(xué)城海鷹路8號院3號A座3層301房 | ||
法律狀態(tài) | - |
摘要
摘要 | 本發(fā)明公開了一種APT攻擊預(yù)警系統(tǒng),包括采集模塊,用于采集網(wǎng)絡(luò)通訊數(shù)據(jù);數(shù)據(jù)存儲模塊,用于對采集的網(wǎng)絡(luò)通訊數(shù)據(jù)進(jìn)行暫存;模擬運(yùn)行模塊,對采集的網(wǎng)絡(luò)通訊數(shù)據(jù)進(jìn)行模擬運(yùn)行;風(fēng)險(xiǎn)分析模塊,用于對各類風(fēng)險(xiǎn)行為進(jìn)行分析;風(fēng)險(xiǎn)預(yù)警模塊,用于對分析出的風(fēng)險(xiǎn)行為進(jìn)行預(yù)警;風(fēng)險(xiǎn)關(guān)聯(lián)模塊,用于對不同的風(fēng)險(xiǎn)行為進(jìn)行關(guān)聯(lián)分析,對預(yù)警結(jié)果進(jìn)行修正。本發(fā)明能夠改進(jìn)現(xiàn)有技術(shù)的不足,實(shí)現(xiàn)對APT攻擊的全生命周期的預(yù)警。?? |
