首页> 中国专利> 一种APT攻击检测系统

一种APT攻击检测系统

页面导航

摘要
著录项
相似文献

摘要

本发明公开了一种APT攻击检测系统，所述系统包括若干个前端检测子系统、分析中心以及后台处理子系统，前端检测子系统可部署在任意网络位置，包括网络出口或其他重要链路；分析中心以及后台处理子系统部署在机房服务器中，前端检测子系统与所述分析中心通过内部网络相连接，所述后台处理子系统仅与所述分心中心通过网络相连接，前端检测子系统用于从数据流中提取可疑文件或样本，并发送往所述分析中心，同时根据安全策略进行拦截或防御；分析中心用于汇总可疑文件或样本，并发送往所述后台处理子系统进行检测；后台处理子系统用于对可疑文件或样本进行检测，提取恶意行为特征，生成安全检测报告，形成安全防御策略，所述系统能够有效防御APT攻击。

著录项

公开/公告号CN108040075B

专利类型发明专利
公开/公告日2020-09-01

原文格式PDF
申请/专利权人海南上德科技有限公司;
展开▼

申请/专利号CN201810095912.X
发明设计人王文龙;江隆海;吴多新;
展开▼

申请日2018-01-31
分类号H04L29/06(20060101);
代理机构44202 广州三环专利商标代理有限公司;
代理人陈欢
地址 570100 海南省海口市龙华区南沙路49号通信广场通信住宅小区505房
入库时间 2022-08-23 11:12:12

相似文献

专利
中文文献
外文文献

1. 一种APT攻击检测系统 [P] . 中国专利： CN108040075B . 2020.09.01
2. 一种基于DNS日志分析的APT攻击检测系统和方法 [P] . 中国专利： CN103916406A . 2014-07-09
3. The detection system arranged to detect at least one target molecule, method for detecting at least one target molecule, and,The sensor component ready to use with a detection system for detecting at least one target molecule [P] . BRPI0719892B1 . 2018-08-07

机译：所述检测系统被布置为检测至少一种靶分子，用于检测至少一种靶分子的方法以及所述传感器组件准备与用于检测至少一种靶分子的检测系统一起使用
4. Scintillation crystal, a radiation detection system including the scintillation crystal, and a method of using the radiation detection system [P] . US10947452B2 . 2021-03-16

机译：闪烁晶体，一种辐射检测系统，包括闪烁晶体，以及使用辐射检测系统的方法
5. Train detection system for a railway track, a method for detecting a train on a railway track, and a controller for a train detection system for detecting a train on a railway track [P] . US10946883B2 . 2021-03-16

机译：用于铁路轨道的火车检测系统，一种用于检测铁路轨道的火车的方法，以及用于检测铁路轨道上火车的火车检测系统的控制器