首页> 中国专利> 一种基于上下文感知的起源追踪方法及系统

一种基于上下文感知的起源追踪方法及系统

页面导航

摘要
著录项
相似文献

摘要

本发明涉及一种基于上下文感知的起源追踪方法及系统。针对APT攻击多阶段持续时间长、渗透能力强、隐蔽性好的问题，该方案利用虚拟化技术透明的收集目标机器中的系统事件和网络事件，通过上下文感知连接这些事件，向攻击调查展现全局视角，从而实现有效的攻击起源追踪。该方案包括三个模块，事件收集模块透明的收集目标内存中的系统操作状态和网络操作状态，日志处理模块根据系统操作状态和网络操作状态，基于事件对象生成日志条目，起源追踪模块读取日志文件，基于共享特征关联日志条目生成全局视角提供给攻击调查，支持对可疑实体如进程、文件或套接字的查询。

著录项

公开/公告号CN107515778B

专利类型发明专利
公开/公告日2020-12-18

原文格式PDF
申请/专利权人武汉大学;
展开▼

申请/专利号CN201710744222.8
发明设计人王丽娜;谈诚;赵磊;刘维杰;徐来;
展开▼

申请日2017-08-25
分类号G06F9/455(20060101);G06F21/55(20130101);G06F21/56(20130101);H04L29/06(20060101);
代理机构42222 武汉科皓知识产权代理事务所(特殊普通合伙);
代理人鲁力
地址 430072 湖北省武汉市武昌区珞珈山武汉大学
入库时间 2022-08-23 11:25:31

相似文献

专利
中文文献
外文文献

1. 一种基于上下文感知的起源追踪方法及系统 [P] . 中国专利： CN107515778B . 2020.12.18
2. 一种面向数据库系统的复制数据起源追踪方法 [P] . 中国专利： CN104239581A . 2014-12-24
3. METHOD FOR DISTINGUISHING ORIGIN OF CROP BY MEANS OF VIRUS-BASED DISCOLORATION SENSOR AND DEVICE FOR DISCRIMINATING ORIGIN OF CROP COMPRISING VIRUS-BASED DISCOLORATION SENSOR [P] . 世界知识产权组织专利： WO2017018796A1 . 2017-02-02

机译：一种基于病毒的脱色传感器鉴别作物起源的方法及一种基于病毒的脱色传感器鉴别作物起源的装置
4. INTEGRATED SMOKE CONTROL SYSTEM BASED ON CONTEXT-AWARE TECHNOLOGY AND INTEGRATED SMOKE CONTROL METHOD BASED ON CONTEXT-AWARE TECHNOLOGY USING SAME [P] . 韩国专利： KR20150119634A . 2015-10-26

机译：基于上下文感知技术的集成烟雾控制系统和基于上下文感知技术的集成烟雾控制方法
5. Method for tracing wine origin based on multielements and stable isotopes [P] . 美国专利： US10768159B2 . 2020-09-08

机译：基于多元素和稳定同位素的葡萄酒起源追踪方法