Patent search ap:("杭州安恒信息技术股份有限公司") AND inv:"陆洲" Page 1

1.

发明公开
一种基于大数据的APT攻击识别方法、装置和电子设备审中-实审

公开(公告)号：CN117040921A

公开(公告)日：2023-11-10

申请号：CN202311236743.4

申请日：2023-09-22

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 黄晨静子 , 陆洲

IPC: H04L9/40 , H04L41/16 , G06F18/2411 , G06F18/243

Abstract: 本发明提供了一种基于大数据的APT攻击识别方法、装置和电子设备，涉及网络安全的技术领域，包括：采集待保护网络系统中的所有流量数据和所有日志数据；从目标流量数据中提取第一目标特征，得到第一特征数据；从目标日志数据中提取第二目标特征，得到第二特征数据；利用目标智能分析模型分别对第一特征数据/第二特征数据进行处理，得到目标流量数据/目标日志数据的APT攻击识别结果。该方法使用学习了已知APT攻击特征和正常行为特征的目标智能分析模型对第一特征数据和第二特征数据进行分析，因此，能够保证APT攻击识别结果的准确性，有效地缓解了现有的APT攻击识别方法存在的APT攻击漏识别的技术问题。

Patent Agency Ranking