高級威脅檢測方法及智能探針裝置和高級威脅檢測系統(tǒng)

基本信息

申請?zhí)?/td> CN201810695099.X 申請日 -
公開(公告)號 CN108900508B 公開(公告)日 2021-09-14
申請公布號 CN108900508B 申請公布日 2021-09-14
分類號 H04L29/06;H04L29/08;G06F9/50;G06F11/34;G06F21/57 分類 電通信技術(shù);
發(fā)明人 黃勇;王光輝;李勇平 申請(專利權(quán))人 亞信科技(成都)有限公司
代理機(jī)構(gòu) 北京中博世達(dá)專利商標(biāo)代理有限公司 代理人 申健
地址 610041 四川省成都市高新區(qū)高朋大道3號東方希望科研樓12層
法律狀態(tài) -

摘要

摘要 本發(fā)明的實施例提供一種高級威脅檢測方法及智能探針裝置和高級威脅檢測系統(tǒng),用于解決現(xiàn)有技術(shù)中難以及時發(fā)現(xiàn)高級持續(xù)性威脅攻擊的問題。該方法包括:通過智能探針裝置檢測智能探針裝置在用戶設(shè)備中的資源占用信息,并根據(jù)資源占用信息記錄用戶設(shè)備中應(yīng)用程序的操作日志并對操作日志預(yù)處理后緩存為操作日志文件,然后從緩存中獲取上述操作日志文件并根據(jù)資源占用信息將操作日志文件上傳至高級威脅檢測服務(wù)器。本發(fā)明能夠在不影響用戶設(shè)備性能的前提下通過完整且系統(tǒng)性記錄用戶設(shè)備中應(yīng)用程序的操作日志來及時發(fā)現(xiàn)針對用戶設(shè)備的高級持續(xù)性威脅攻擊,有效提升了對高級持續(xù)性威脅攻擊的檢測能力。