首页> 中国专利> 攻陷主机自动判定方法、装置、电子设备及存储介质

攻陷主机自动判定方法、装置、电子设备及存储介质

页面导航

摘要
著录项
相似文献

摘要

本发明涉及网络安全技术领域，公开了一种攻陷主机自动判定方法、装置、电子设备及存储介质，所述方法包括：根据安全设备输出的日志生成安全事件，安全事件为描述攻击者活动的事件，安全事件中包含目的IP地址和攻击阶段；聚合目的IP地址相同的安全事件，并根据聚合的安全事件的攻击阶段得到目的IP地址对应的主机的攻击链；查找源IP地址为主机的IP地址的安全事件，并根据查找到的安全事件修正攻击链；根据修正后的攻击链判断主机是否被攻陷。本发明实施例提供的技术方案，实现自动判定主机是否被攻陷的功能，解决了判定主机是否被攻陷必须依靠安全工程师的问题，并能及时对被攻陷主机作出告警，降低主机被攻陷后带来的损失。

著录项

公开/公告号CN109617885B

专利类型发明专利
公开/公告日2021-04-16

原文格式PDF
申请/专利权人北京神州绿盟信息安全科技股份有限公司;北京神州绿盟科技有限公司;
展开▼

申请/专利号CN201811567279.6
发明设计人陈军;吴浪;胡启明;潘登;
展开▼

申请日2018-12-20
分类号H04L29/06(20060101);H04L12/24(20060101);
代理机构11291 北京同达信恒知识产权代理有限公司;
代理人黄志华
地址 100089 北京市海淀区北洼路4号益泰大厦三层
入库时间 2022-08-23 11:39:33

相似文献

专利
中文文献
外文文献

1. 攻陷主机自动判定方法、装置、电子设备及存储介质 [P] . 中国专利： CN109617885B . 2021.04.16
2. 主机攻陷判定方法、装置、计算设备及计算机存储介质 [P] . 中国专利： CN112311728A . 2021-02-02
3. USER AUTHENTICATION JUDGING DEVICE, USER AUTHENTICATION JUDGING SYSTEM, COMPUTER READABLE STORAGE MEDUIM HAVING STORED THEREIN USER AUTHENTICATION JUDGING PROGRAM, AND USER AUTHENTICATION JUDGING METHOD [P] . 韩国专利： KR101250097B1 . 2013-04-03

机译：用户认证判定装置，用户认证判定系统，存储了用户认证判定程序的计算机可读存储介质以及用户认证判定方法
4. Erroneous detection determination device, erroneous detection determination method, and storage medium storing erroneous detection determination program [P] . 美国专利： US8775173B2 . 2014-07-08

机译：错误检测判定装置，错误检测判定方法以及存储了错误检测判定程序的存储介质
5. Magnetron control method, magnetron service life judgment method, microwave generation device, magnetron service life judgment device, processing device, computer program, and storage medium [P] . 美国专利： US7915827B2 . 2011-03-29

机译：磁控管控制方法，磁控管使用寿命判定方法，微波发生装置，磁控管使用寿命判定装置，处理装置，计算机程序和存储介质