一種精準式網絡攻擊檢測預警平臺

基本信息

申請?zhí)?/td> CN201910948998.0 申請日 -
公開(公告)號 CN110545293A 公開(公告)日 2019-12-06
申請公布號 CN110545293A 申請公布日 2019-12-06
分類號 H04L29/06(2006.01); H04L12/24(2006.01) 分類 電通信技術;
發(fā)明人 田洪鴻; 尚華; 馬德龍 申請(專利權)人 貴州銀智科技發(fā)展有限公司
代理機構 無錫市才標專利代理事務所(普通合伙) 代理人 張迎召
地址 550000 貴州省貴陽市南明區(qū)富水南路323號中山大廈B-10-D
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種精準式網絡攻擊檢測預警平臺,包括多引擎沙箱子系統(tǒng)、輔助檢測子系統(tǒng)和數(shù)據(jù)分析子系統(tǒng),數(shù)據(jù)分析子系統(tǒng)包括關聯(lián)分析系統(tǒng)和基于大數(shù)據(jù)架構的數(shù)據(jù)分析系統(tǒng),關聯(lián)分析系統(tǒng)包括沙箱中間結果關聯(lián)模塊、報警規(guī)則關聯(lián)模塊、報警和流量關聯(lián)模塊和流量建模分析模塊;輔助檢測子系統(tǒng)包括AV模塊和IDS模塊;該發(fā)明,采用分層防御的結構,將系統(tǒng)劃分為專注于已知威脅檢測的輔助檢測子系統(tǒng)系統(tǒng),專注于基于惡意行為檢測的多引擎沙箱檢測子系統(tǒng),以及數(shù)據(jù)分析子系統(tǒng);針對APT攻擊的各個階段,精準式網絡攻擊檢測預警平臺可以在單點突破、后門安裝、建立隱密通道、盜取數(shù)據(jù)等階段對APT攻擊進行有效的檢測和及時預警。