买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
申请/专利权人:塞勒林股份有限公司
摘要:一种网络损害活动监控系统及其使用的网络设备损害活动分析器、用于监控网络设备损害活动的计算机实施方法及其非暂时的计算机可读媒体,一个网络损害networkcompromise活动监控系统包括一个网络连接器、一个损害活动分析器和一个损害防御器。网络连接器拥有一个公共网络端口、至少一个私有网络端口、以及关于网络连接器数据封包流量的一相关网络连接器流量记录Trafficlog。损害活动分析器能够触及access可疑目标元数据、出口流量元数据和网络设备元数据,并且能够确定与至少一个私有网络端口耦接的一个或多个设备的一损害活动级别。损害防御器对于确定的一个或多个设备的损害活动级别做出回应,并且能够根据至少一个规则进行包括阻止、警报和通知中至少一种操作。
主权项:1.一种网络损害活动监控系统,其特征在于,包括:一硬件或虚拟网络连接器,包括一数字处理器,上述网络连接器具有一个公共网络端口、至少一个私有网络端口、以及关于上述网络连接器的数据封包流量的一相关网络连接器流量记录,其包括至少出口流量元数据,上述出口流量元数据报括出口流量的起源IP地址,其中流向上述至少一个私有网络端口并从上述公共网络端口流出的数据封是出口流量,而流向上述公共网络端口并从上述至少一个私有网络端口流出的数据封包是入口流量;一数字逻辑损害活动分析器,包括一处理器和一内存,上述数字逻辑损害活动分析器接收上述网络连接器流量记录的上述出口流量元数据,并触及可疑目标元数据和包括一损害转换表CTT的网络设备元数据;上述数字逻辑损害活动分析器至少部分地根据上述可疑目标元数据、上述出口流量元数据和上述网络设备元数据,确定耦接到上述至少一个私有网络端口的一个或多个设备的一损害活动级别,包括从出口流量元数据中提取上述起源IP地址,并将提取的上述起源IP地址与上述CTT匹配,以识别至少部分的起源网络装置,以确定耦接到上述至少一个私有网络端口的上述一个或多个设备的上述损害活动级别;以及一数字逻辑损害防御模块,包括一处理器和内存,响应上述一个或多个设备的上述确定的损害活动级别,根据至少一规则,执行阻止、警报和通知等的一者。
全文数据:
权利要求:
百度查询: 塞勒林股份有限公司 网络损害活动监控系统及其使用的网络设备损害活动分析器、用于监控网络设备损害活动的计算机实施方法及其非暂时的计算机可读媒体
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。