龙图腾网&IPTOP
- 微信扫码登录
- 账号密码登录
- 短信登录/注册
买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
申请/专利权人:上海钟安网络科技有限公司
摘要:本发明涉及APT监测技术领域,具体地说是一种安全基线持续构建的终端威胁监测方法及系统,通过操作系统内核截取应用程序创建信息和进程信息,通过插桩技术采集函数调用关系定位网络数据包的函数及调用逻辑并做网络信息的解析,判断应用程序的行为是否符合安全基线,并做进一步安全专家分析和异常告警和拦截,本发明基于已有应用程序的采集信息动态更新插桩策略和安全基线策略,实时应对变幻莫测的APT攻击手段,对基线外的网络行为进行告警和拦截,有效提升网络内部的安全系数。
主权项:1.一种安全基线持续构建的终端威胁监测方法,其特征在于,包括以下步骤:S1,通过操作系统内核模块,截取终端内应用程序进程创建时的信息;S2,获取到进程信息;S3,通过插桩技术采集应用程序程序的函数调用关系,定位该应用程序网络数据包的加密函数、发送函数、接收函数、解密函数、读取函数,得到程序的业务数据流转、函数调用逻辑;S4,通过五元组匹配、字节数据匹配和模式匹配的方式进行应用程序网络行为的初步解析;S5,判断该应用程序的网络行为是否符合网络安全基线,若是则执行S6,若否则执行S7;S6,网络安全专家对该应用程序的网络行为进一步分析,并更新应用程序的插桩策略、行为基线;对分析结果异常的网络行为,转到S7进行告警拦截操作;S7,对异常网络行为进行告警、拦截。
全文数据:
权利要求:
百度查询: 上海钟安网络科技有限公司 一种安全基线持续构建的终端威胁监测方法及系统
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。
主营中国专利交易买卖与专利转让许可,高校科技成果推广与科技成果转化,知识产权运营管理与平台开发,科技人才专家库与科技猎头等科技服务
开放平台
担保交易
惠及多方
会员特惠
专属平台
适合多方
数据共享
功能齐全
皖公网安备 34010402703815号