-
公开(公告)号:CN117040921A
公开(公告)日:2023-11-10
申请号:CN202311236743.4
申请日:2023-09-22
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/40 , H04L41/16 , G06F18/2411 , G06F18/243
Abstract: 本发明提供了一种基于大数据的APT攻击识别方法、装置和电子设备,涉及网络安全的技术领域,包括:采集待保护网络系统中的所有流量数据和所有日志数据;从目标流量数据中提取第一目标特征,得到第一特征数据;从目标日志数据中提取第二目标特征,得到第二特征数据;利用目标智能分析模型分别对第一特征数据/第二特征数据进行处理,得到目标流量数据/目标日志数据的APT攻击识别结果。该方法使用学习了已知APT攻击特征和正常行为特征的目标智能分析模型对第一特征数据和第二特征数据进行分析,因此,能够保证APT攻击识别结果的准确性,有效地缓解了现有的APT攻击识别方法存在的APT攻击漏识别的技术问题。
-
公开(公告)号:CN116032539A
公开(公告)日:2023-04-28
申请号:CN202211548443.5
申请日:2022-12-05
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种APT攻击溯源方法,属于计算机技术领域,该方法包括:获取被APT攻击的数据;从被所述APT攻击的数据中提取所述APT攻击的特征信息;当检测到所述特征信息与目标画像数据库中的目标组织信息相对应时,确定与所述APT攻击对应的目标组织信息,所述目标画像数据库为预先建立的包括多个目标组织信息的数据库。本申请结合采集到的APT数据,获取APT攻击的特征信息,通过比对特征信息的相似度,与目标组织画像数据进行同源分析,相比通过人工经验进行分析,能够快速、准确地追踪威胁的源头,进而结合过往案例,获取对应的防御措施。本申请还提供一种APT攻击溯源系统、设备及计算机可读存储介质,具有上述有益效果。
-
公开(公告)号:CN114363010A
公开(公告)日:2022-04-15
申请号:CN202111525523.4
申请日:2021-12-14
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/40
Abstract: 本发明公开了一种服务器的APT攻击检测方法,其特征在于,包括:获取与服务器IP对应的流量信息;从流量信息中识别出APT攻击流量信息;依据APT攻击流量信息判断服务器是否受到APT攻击,若是,则发出APT攻击提示信息。通过获取与服务器IP对应的流量信息,并从中识别出APT攻击流量信息,然后根据该APT攻击流量信息进一步判断出对应的服务器是否受到APT攻击,并且在确定出服务器受到APT攻击时,发出APT攻击提示信息;本发明在使用过程中能够实现对服务器APT攻击情况的检测,并及时进行APT攻击提示,以便及时对服务器采取防御措施,提高信息安全性。
-
-
Search Results
3
records
(took 0.023 seconds)
