高級(jí)威脅檢測(cè)方法及智能探針裝置和高級(jí)威脅檢測(cè)系統(tǒng)

基本信息

申請(qǐng)?zhí)?/td> CN201810695099.X 申請(qǐng)日 -
公開(kāi)(公告)號(hào) CN108900508B 公開(kāi)(公告)日 2021-09-14
申請(qǐng)公布號(hào) CN108900508B 申請(qǐng)公布日 2021-09-14
分類號(hào) H04L29/06;H04L29/08;G06F9/50;G06F11/34;G06F21/57 分類 電通信技術(shù);
發(fā)明人 黃勇;王光輝;李勇平 申請(qǐng)(專利權(quán))人 亞信科技(成都)有限公司
代理機(jī)構(gòu) 北京中博世達(dá)專利商標(biāo)代理有限公司 代理人 申健
地址 610041 四川省成都市高新區(qū)高朋大道3號(hào)東方希望科研樓12層
法律狀態(tài) -

摘要

摘要 本發(fā)明的實(shí)施例提供一種高級(jí)威脅檢測(cè)方法及智能探針裝置和高級(jí)威脅檢測(cè)系統(tǒng),用于解決現(xiàn)有技術(shù)中難以及時(shí)發(fā)現(xiàn)高級(jí)持續(xù)性威脅攻擊的問(wèn)題。該方法包括:通過(guò)智能探針裝置檢測(cè)智能探針裝置在用戶設(shè)備中的資源占用信息,并根據(jù)資源占用信息記錄用戶設(shè)備中應(yīng)用程序的操作日志并對(duì)操作日志預(yù)處理后緩存為操作日志文件,然后從緩存中獲取上述操作日志文件并根據(jù)資源占用信息將操作日志文件上傳至高級(jí)威脅檢測(cè)服務(wù)器。本發(fā)明能夠在不影響用戶設(shè)備性能的前提下通過(guò)完整且系統(tǒng)性記錄用戶設(shè)備中應(yīng)用程序的操作日志來(lái)及時(shí)發(fā)現(xiàn)針對(duì)用戶設(shè)備的高級(jí)持續(xù)性威脅攻擊,有效提升了對(duì)高級(jí)持續(xù)性威脅攻擊的檢測(cè)能力。