专利内容由知识产权出版社提供
专利名称:高级可持续威胁检测方法、系统、计算机以及存储
介质
专利类型:发明专利
发明人:王悦,李伟,鲁银冰,蒋熠,智绪龙,刘乐,田毅,赵雪昆,谢
锋林,胡声秋
申请号:CN202010360373.5申请日:20200430公开号:CN11115A公开日:20200908
摘要:本发明公开了一种高级可持续威胁检测方法、系统、计算机及存储介质,上述检测方法包括:对运营商的骨干网的流量进行分析并还原骨干网中传输的文件;对骨干网中的流量进行过滤,以将正常流量和文件过滤掉;对过滤后的文件进行检测;对骨干网中的入侵攻击流量进行检测;对检测的结果进行处理,对相应的入侵攻击流量进行拦截封堵;对所检测出来的攻击进行日志记录;对记录的日志进行展示,以供后续高级可持续威胁攻击的取证及溯源。上述方法可以多方位对高级可持续威胁(Advanced Persistent Threat,简称APT)攻击进行检测,为运营商对APT检测提供有力的数据支撑并提供详实的溯源信息、同时可以对网络攻击进行阻断,保障用户的利益。
申请人:中国移动通信集团有限公司,中移(杭州)信息技术有限公司,中国移动通信集团浙江有限公司,上海欣诺通信技术股份有限公司
地址:100033 北京市西城区金融大街29号
国籍:CN
更多信息请下载全文后查看
