一种基于APT攻击的网络安全监控溯源系统
基本信息
| 申请号 | CN201910145170.1 | 申请日 | - |
| 公开(公告)号 | CN109981587A | 公开(公告)日 | 2019-07-05 |
| 申请公布号 | CN109981587A | 申请公布日 | 2019-07-05 |
| 分类号 | H04L29/06(2006.01)I; H04L12/24(2006.01)I | 分类 | 电通信技术; |
| 发明人 | 孙捷 | 申请(专利权)人 | 南京众智维信息科技有限公司 |
| 代理机构 | 苏州创策知识产权代理有限公司 | 代理人 | 南京众智维信息科技有限公司 |
| 地址 | 211300 江苏省南京市高淳区经济开发区科创中心408 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明公开了一种基于APT攻击的网络安全监控溯源系统,其特征在于:包括以下单元:规则设置单元、消息获取单元、列表生成单元以及攻击路径确定单元;其中:所述消息获取单元包括如下子单元:获取子单元、确定子单元、建立子单元和判断子单元,本发明可以高效而精准的检测出所有基于业务的行为中的APT攻击信息,并且本发明通过溯源网络攻击的攻击路径,可以确定网络攻击的源网络攻击设备,进而可以定位攻击者及其背景信息,最终实现APT攻击的监控和溯源功能。 |
