首页> 中国专利> APT攻击分析方法、系统及服务器

APT攻击分析方法、系统及服务器

页面导航

摘要
著录项
法律信息
相似文献

摘要

本申请实施例公开了一种APT攻击分析方法、系统及服务器，用以解决现有技术中难以对域名解析日志与APT攻击事件进行关联分析的问题。所述方法包括：根据预设数据抽取条件，从日志采集存储服务器中抽取待分析的日志数据；对待分析的日志数据中的各项日志进行关键字段匹配，确定产生APT攻击事件的第一目标域名和由第一目标域名解析出的第一目标IP地址；根据第一目标域名和第一目标IP地址，创建拦截名单并发送至域名解析服务器，以使域名解析服务器根据拦截名单，确定是否响应客户端发起的域名解析请求。该技术方案实现了域名解析日志与APT攻击事件之间的关联分析，使得用于数据备份的日志数据起到了发现APT攻击的作用。

著录项

公开/公告号CN112165451A

专利类型发明专利
公开/公告日2021-01-01

原文格式PDF
申请/专利权人新浪网技术(中国)有限公司;
展开▼

申请/专利号CN202010897647.4
发明设计人盛洋;
展开▼

申请日2020-08-31
分类号H04L29/06(20060101);H04L29/12(20060101);
代理机构11315 北京国昊天诚知识产权代理有限公司;
代理人姚琳洁;朱文杰
地址 100193 北京市海淀区东北旺西路中关村软件园二期(西扩)N-1、N-2地块新浪总部科研楼7层
入库时间 2023-06-19 09:23:00

法律信息

法律状态公告日

法律状态信息

法律状态
2023-03-21

专利申请权的转移 IPC(主分类):H04L29/06 专利申请号:2020108976474 登记生效日:20230308 变更事项:申请人变更前权利人:新浪网技术(中国)有限公司变更后权利人:新浪技术(中国)有限公司变更事项:地址变更前权利人:100193 北京市海淀区东北旺西路中关村软件园二期(西扩)N-1、N-2地块新浪总部科研楼7层变更后权利人:100193 北京市海淀区东北旺西路中关村软件园二期(西扩)N-1、N-2地块新浪总部科研楼5层501-502室

专利申请权、专利权的转移

相似文献

专利
中文文献
外文文献

1. APT攻击分析方法、系统及服务器 [P] . 中国专利： CN112165451A . 2021-01-01
2. 一种服务器系统的日志分析方法、装置及服务器系统 [P] . 中国专利： CN107783880A . 2018-03-09
3. DETECTION METHOD FOR APT ATTACK, TERMINAL DEVICE, SERVER AND SYSTEM [P] . 世界知识产权组织专利： WO2017101874A1 . 2017-06-22

机译： APT攻击，终端设备，服务器和系统的检测方法
4. INFORMATION PROVIDING DEVICE, IMAGE ANALYSIS SYSTEM, SERVER, INFORMATION PROVIDING DEVICE CONTROL METHOD, SERVER CONTROL METHOD, IMAGE ANALYSIS METHOD, CONTROL PROGRAM, AND RECORDING MEDIUM [P] . 日本专利： JP6413271B2 . 2018-10-31

机译：信息提供设备，图像分析系统，服务器，信息提供设备控制方法，服务器控制方法，图像分析方法，控制程序和记录介质
5. INFORMATION PROVIDING DEVICE, IMAGE ANALYSIS SYSTEM, SERVER, INFORMATION PROVIDING DEVICE CONTROL METHOD, SERVER CONTROL METHOD, IMAGE ANALYSIS METHOD, CONTROL PROGRAM, AND RECORDING MEDIUM [P] . 日本专利： JP2015185878A . 2015-10-22

机译：信息提供设备，图像分析系统，服务器，信息提供设备控制方法，服务器控制方法，图像分析方法，控制程序和记录介质