基于空间测绘和网络流量统计的邮件服务器窃密检测方法
基本信息
| 申请号 | CN202111244217.3 | 申请日 | - |
| 公开(公告)号 | CN113691566B | 公开(公告)日 | 2021-12-28 |
| 申请公布号 | CN113691566B | 申请公布日 | 2021-12-28 |
| 分类号 | H04L29/06(2006.01)I;H04L12/58(2006.01)I | 分类 | 电通信技术; |
| 发明人 | 陈伟清;徐文勇;田红伟 | 申请(专利权)人 | 成都数默科技有限公司 |
| 代理机构 | 成都天嘉专利事务所(普通合伙) | 代理人 | 苏丹 |
| 地址 | 610000四川省成都市中国(四川)自由贸易试验区成都高新区天府大道北段28号1栋2单元15层06号 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明属于网络信息处理领域,具体是一种基于空间测绘和网络流量统计的邮件服务器窃密检测方法,包括如下步骤:步骤一,识别内网和外网资产,建立网络资产台账,标注关键资产;步骤二,持续入库最新威胁情报IOC;步骤三,根据威胁情报发现威胁线索;步骤四,威胁线索跟踪与情报研判;步骤五,网络流量统计分析;步骤六,窃密行为认定与评估。本发明综合了情报研判和流量数据统计为一体的检测方法,而非单一检测方法,现有的大部分产品是通过单一的方式,要么威胁情报筛选出嫌疑对象,要么流量统计数据筛选出嫌疑对象,没有实现两者结合的分析。 |
