一種精準(zhǔn)式網(wǎng)絡(luò)攻擊檢測(cè)預(yù)警平臺(tái)

基本信息

申請(qǐng)?zhí)?/td> CN201910948998.0 申請(qǐng)日 -
公開(kāi)(公告)號(hào) CN110545293A 公開(kāi)(公告)日 2019-12-06
申請(qǐng)公布號(hào) CN110545293A 申請(qǐng)公布日 2019-12-06
分類號(hào) H04L29/06(2006.01); H04L12/24(2006.01) 分類 電通信技術(shù);
發(fā)明人 田洪鴻; 尚華; 馬德龍 申請(qǐng)(專利權(quán))人 貴州銀智科技發(fā)展有限公司
代理機(jī)構(gòu) 無(wú)錫市才標(biāo)專利代理事務(wù)所(普通合伙) 代理人 張迎召
地址 550000 貴州省貴陽(yáng)市南明區(qū)富水南路323號(hào)中山大廈B-10-D
法律狀態(tài) -

摘要

摘要 本發(fā)明公開(kāi)了一種精準(zhǔn)式網(wǎng)絡(luò)攻擊檢測(cè)預(yù)警平臺(tái),包括多引擎沙箱子系統(tǒng)、輔助檢測(cè)子系統(tǒng)和數(shù)據(jù)分析子系統(tǒng),數(shù)據(jù)分析子系統(tǒng)包括關(guān)聯(lián)分析系統(tǒng)和基于大數(shù)據(jù)架構(gòu)的數(shù)據(jù)分析系統(tǒng),關(guān)聯(lián)分析系統(tǒng)包括沙箱中間結(jié)果關(guān)聯(lián)模塊、報(bào)警規(guī)則關(guān)聯(lián)模塊、報(bào)警和流量關(guān)聯(lián)模塊和流量建模分析模塊;輔助檢測(cè)子系統(tǒng)包括AV模塊和IDS模塊;該發(fā)明,采用分層防御的結(jié)構(gòu),將系統(tǒng)劃分為專注于已知威脅檢測(cè)的輔助檢測(cè)子系統(tǒng)系統(tǒng),專注于基于惡意行為檢測(cè)的多引擎沙箱檢測(cè)子系統(tǒng),以及數(shù)據(jù)分析子系統(tǒng);針對(duì)APT攻擊的各個(gè)階段,精準(zhǔn)式網(wǎng)絡(luò)攻擊檢測(cè)預(yù)警平臺(tái)可以在單點(diǎn)突破、后門(mén)安裝、建立隱密通道、盜取數(shù)據(jù)等階段對(duì)APT攻擊進(jìn)行有效的檢測(cè)和及時(shí)預(yù)警。