基于云和本地平台的网络攻击防御装置和方法
基本信息
| 申请号 | CN201710141836.7 | 申请日 | - |
| 公开(公告)号 | CN106899601A | 公开(公告)日 | 2017-06-27 |
| 申请公布号 | CN106899601A | 申请公布日 | 2017-06-27 |
| 分类号 | H04L29/06 | 分类 | 电通信技术; |
| 发明人 | 田新远 | 申请(专利权)人 | 北京华清信安科技有限公司 |
| 代理机构 | 北京汇智胜知识产权代理事务所(普通合伙) | 代理人 | 北京华清信安科技有限公司 |
| 地址 | 100043 北京市石景山区银河南街2号紫御国际3号楼616 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明提供了一种基于云和本地平台的网络攻击防御装置,包括:云中心,其用于收集威胁情报,对网络流量进行实时分析,并根据网络流量安全模型判断潜在的网络攻击并生成相关防御指令;本地防御平台,其与所述云中心通过网络连接,用于实施网络流量检测,根据防御指令对检测出的存在威胁的流量进行访问控制。本发明还提供了一种基于云和本地平台的网络攻击防御方法。本发明能够比较容易地检测出极其复杂的持续性攻击行为,例如有些APT攻击可能持续数月,从短时间内的行为特征判断并无异常。 |
