記錄APT攻擊操作的方法及裝置

基本信息

申請(qǐng)?zhí)?/td> CN201711485306.0 申請(qǐng)日 -
公開(kāi)(公告)號(hào) CN108200053B 公開(kāi)(公告)日 2021-05-14
申請(qǐng)公布號(hào) CN108200053B 申請(qǐng)公布日 2021-05-14
分類(lèi)號(hào) H04L29/06 分類(lèi) 電通信技術(shù);
發(fā)明人 王光輝;黃勇;童寧;徐業(yè)禮 申請(qǐng)(專(zhuān)利權(quán))人 成都亞信網(wǎng)絡(luò)安全產(chǎn)業(yè)技術(shù)研究院有限公司
代理機(jī)構(gòu) 北京中博世達(dá)專(zhuān)利商標(biāo)代理有限公司 代理人 申健
地址 610000 四川省成都市天府新區(qū)華陽(yáng)街道天府大道南段846號(hào)
法律狀態(tài) -

摘要

摘要 本申請(qǐng)?zhí)峁┮环N記錄APT攻擊操作的方法及裝置,涉及通信安全領(lǐng)域,能夠全面、有效地對(duì)APT攻擊操作進(jìn)行記錄,提升用戶數(shù)據(jù)的安全性。該方法包括:當(dāng)進(jìn)程啟動(dòng)時(shí),獲取與進(jìn)程相關(guān)的APT軌跡數(shù)據(jù),APT軌跡數(shù)據(jù)包括與APT攻擊相關(guān)的用戶態(tài)數(shù)據(jù)和內(nèi)核態(tài)數(shù)據(jù);記錄APT軌跡數(shù)據(jù)。