一种多维度检测防御APT的系统及方法
基本信息
| 申请号 | CN201310559032.0 | 申请日 | - |
| 公开(公告)号 | CN103905418B | 公开(公告)日 | 2017-02-15 |
| 申请公布号 | CN103905418B | 申请公布日 | 2017-02-15 |
| 分类号 | H04L29/06(2006.01)I | 分类 | 电通信技术; |
| 发明人 | 方华;关墨辰 | 申请(专利权)人 | 上海浦东发展银行股份有限公司哈尔滨分行 |
| 代理机构 | - | 代理人 | - |
| 地址 | 100080 北京市海淀区中关村大街1号海龙大厦14层1415室 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明提供了一种多维度检测防御APT的系统及方法,所述系统包括:至少两个检测模块,和维度扩展模块;检测模块分别部署于各维度中,用于检测当前维度中的待检测对象,记录待检测对象的行为及检测结果,根据预设筛选规则,筛选出维度检测扩展信息,并发送到维度扩展模块中;维度扩展模块获取各检测模块发送来的维度检测扩展信息,根据预设维度关联规则对所述维度检测扩展信息进行投影关联,产生其他维度可用的检测规则及筛选规则,并发送到对应维度的检测模块中。本发明还提供了对应的检测防御方法,通过本发明的系统及方法,能够使防御检测系统能够实现自更新以获得其他维度的检测能力。 |
