一种精准式网络攻击检测预警平台
基本信息
| 申请号 | CN201910948998.0 | 申请日 | - |
| 公开(公告)号 | CN110545293A | 公开(公告)日 | 2019-12-06 |
| 申请公布号 | CN110545293A | 申请公布日 | 2019-12-06 |
| 分类号 | H04L29/06(2006.01); H04L12/24(2006.01) | 分类 | 电通信技术; |
| 发明人 | 田洪鸿; 尚华; 马德龙 | 申请(专利权)人 | 贵州银智科技发展有限公司 |
| 代理机构 | 无锡市才标专利代理事务所(普通合伙) | 代理人 | 张迎召 |
| 地址 | 550000 贵州省贵阳市南明区富水南路323号中山大厦B-10-D | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明公开了一种精准式网络攻击检测预警平台,包括多引擎沙箱子系统、辅助检测子系统和数据分析子系统,数据分析子系统包括关联分析系统和基于大数据架构的数据分析系统,关联分析系统包括沙箱中间结果关联模块、报警规则关联模块、报警和流量关联模块和流量建模分析模块;辅助检测子系统包括AV模块和IDS模块;该发明,采用分层防御的结构,将系统划分为专注于已知威胁检测的辅助检测子系统系统,专注于基于恶意行为检测的多引擎沙箱检测子系统,以及数据分析子系统;针对APT攻击的各个阶段,精准式网络攻击检测预警平台可以在单点突破、后门安装、建立隐密通道、盗取数据等阶段对APT攻击进行有效的检测和及时预警。 |
