基于空間測(cè)繪和網(wǎng)絡(luò)流量統(tǒng)計(jì)的郵件服務(wù)器竊密檢測(cè)方法

基本信息

申請(qǐng)?zhí)?/td> CN202111244217.3 申請(qǐng)日 -
公開(公告)號(hào) CN113691566B 公開(公告)日 2021-12-28
申請(qǐng)公布號(hào) CN113691566B 申請(qǐng)公布日 2021-12-28
分類號(hào) H04L29/06(2006.01)I;H04L12/58(2006.01)I 分類 電通信技術(shù);
發(fā)明人 陳偉清;徐文勇;田紅偉 申請(qǐng)(專利權(quán))人 成都數(shù)默科技有限公司
代理機(jī)構(gòu) 成都天嘉專利事務(wù)所(普通合伙) 代理人 蘇丹
地址 610000四川省成都市中國(四川)自由貿(mào)易試驗(yàn)區(qū)成都高新區(qū)天府大道北段28號(hào)1棟2單元15層06號(hào)
法律狀態(tài) -

摘要

摘要 本發(fā)明屬于網(wǎng)絡(luò)信息處理領(lǐng)域,具體是一種基于空間測(cè)繪和網(wǎng)絡(luò)流量統(tǒng)計(jì)的郵件服務(wù)器竊密檢測(cè)方法,包括如下步驟:步驟一,識(shí)別內(nèi)網(wǎng)和外網(wǎng)資產(chǎn),建立網(wǎng)絡(luò)資產(chǎn)臺(tái)賬,標(biāo)注關(guān)鍵資產(chǎn);步驟二,持續(xù)入庫最新威脅情報(bào)IOC;步驟三,根據(jù)威脅情報(bào)發(fā)現(xiàn)威脅線索;步驟四,威脅線索跟蹤與情報(bào)研判;步驟五,網(wǎng)絡(luò)流量統(tǒng)計(jì)分析;步驟六,竊密行為認(rèn)定與評(píng)估。本發(fā)明綜合了情報(bào)研判和流量數(shù)據(jù)統(tǒng)計(jì)為一體的檢測(cè)方法,而非單一檢測(cè)方法,現(xiàn)有的大部分產(chǎn)品是通過單一的方式,要么威脅情報(bào)篩選出嫌疑對(duì)象,要么流量統(tǒng)計(jì)數(shù)據(jù)篩選出嫌疑對(duì)象,沒有實(shí)現(xiàn)兩者結(jié)合的分析。