APT入侵检测方法、装置以及计算机设备
基本信息
| 申请号 | 2020101505475 | 申请日 | - |
| 公开(公告)号 | CN112287339A | 公开(公告)日 | 2021-01-29 |
| 申请公布号 | CN112287339A | 申请公布日 | 2021-01-29 |
| 分类号 | G06F21/56(2013.01)I;G06F21/55(2013.01)I | 分类 | 计算;推算;计数; |
| 发明人 | 熊春霖;阮琳琦;王昆;陈焰;宋哲 | 申请(专利权)人 | 杭州奇盾信息技术有限公司 |
| 代理机构 | 杭州合信专利代理事务所(普通合伙) | 代理人 | 刘静静 |
| 地址 | 310004浙江省杭州市江干区天城路91号A座102室 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本申请涉及一种APT入侵检测方法、装置、计算机设备。所述方法包括:获取待检测设备的事件,根据所述的事件类型以及事件对应的对象的个数为对应的对象添加标签:若事件对应的对象唯一,则根据事件类型查询预设的标签库为该对象添加标签,若事件对应的对象不唯一,则根据对应事件的事件类型以及对象已有的标签查询规则库为对象添加标签;在有进程对象添加了标签时根据该进程对象所有标签的标签类别判断待检测设备是否存在APT入侵。上述APT入侵检测方法、装置、计算机设备,由于采用的标签可以描述用于检测的完整的、复杂的上下文信息,通过对象的标签进行入侵判断,大大降低了内存消耗;且能够通过检测单独进程的标签,检测速度极快。 |
