摘要:本發(fā)明公開了一種APT攻擊的檢測(cè)方法、終端設(shè)備、服務(wù)器及系統(tǒng),涉及信息安全技術(shù)領(lǐng)域,主要目的在于實(shí)現(xiàn)快速、精確的對(duì)APT攻擊進(jìn)行檢測(cè)。本發(fā)明的主要技術(shù)方案包括:終端設(shè)備記錄局域網(wǎng)中預(yù)置文件的屬性信息;其中,預(yù)置文件的屬性信息包括標(biāo)識(shí)信息、時(shí)間信息、來源信息及流轉(zhuǎn)目標(biāo)信息;根據(jù)屬性信息確定預(yù)置文件是否為灰文件;灰文件既不存在于預(yù)置文件的白名單內(nèi),也不存在預(yù)置文件的黑名單內(nèi);若確定預(yù)置文件為灰文件,則確定灰文件是否觸發(fā)預(yù)置異常行為規(guī)則;若確定灰文件觸發(fā)預(yù)置異常行為規(guī)則,則向服務(wù)器發(fā)送灰文件觸發(fā)預(yù)置異常行為規(guī)則的異常警示信息;其中,異常警示信息包含終端設(shè)備的標(biāo)識(shí)信息。本發(fā)明主要應(yīng)用于APT攻擊的檢測(cè)過程中。
- 專利類型發(fā)明專利
- 申請(qǐng)人北京奇虎科技有限公司;北京奇安信科技有限公司;
- 發(fā)明人江愛軍;張聰;
- 地址100088 北京市西城區(qū)新街口外大街28號(hào)D座112室(德勝園區(qū))
- 申請(qǐng)?zhí)?/b>CN201510959102.0
- 申請(qǐng)時(shí)間2015年12月18日
- 申請(qǐng)公布號(hào)CN105430001A
- 申請(qǐng)公布時(shí)間2016年03月23日
- 分類號(hào)H04L29/06(2006.01)I;
教育裝備采購網(wǎng)企業(yè)微信客服
京公網(wǎng)安備11010802043465號(hào)
