记录APT攻击操作的方法及装置
基本信息
| 申请号 | CN201711485306.0 | 申请日 | - |
| 公开(公告)号 | CN108200053B | 公开(公告)日 | 2021-05-14 |
| 申请公布号 | CN108200053B | 申请公布日 | 2021-05-14 |
| 分类号 | H04L29/06 | 分类 | 电通信技术; |
| 发明人 | 王光辉;黄勇;童宁;徐业礼 | 申请(专利权)人 | 成都亚信网络安全产业技术研究院有限公司 |
| 代理机构 | 北京中博世达专利商标代理有限公司 | 代理人 | 申健 |
| 地址 | 610000 四川省成都市天府新区华阳街道天府大道南段846号 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本申请提供一种记录APT攻击操作的方法及装置,涉及通信安全领域,能够全面、有效地对APT攻击操作进行记录,提升用户数据的安全性。该方法包括:当进程启动时,获取与进程相关的APT轨迹数据,APT轨迹数据包括与APT攻击相关的用户态数据和内核态数据;记录APT轨迹数据。 |
