买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
申请/专利权人:中国人民解放军61035部队
摘要:本发明涉及APT威胁监测技术领域,具体地说是一种专家知识辅助构建的APT窃密动作监测系统与方法,包括规则构建模块、脚本生成模块、APT分析研判模块、APT画像模块、APT规则库模块和APT示例库模块,发明通过专家根据插桩规则、数据过滤规则和行为基线,得出分析研判规则并通过APT分析研判模块进行分析,并将结果通过画像的方式建立规则库和示例库,并结合专家提供的规则构建模块生成脚本生成模块,通过脚本实现对待监测终端业务的应用程序的监控,同时将获取的APT攻击示例库反馈给网络安全人员用以学习和训练,为快速获取APT攻击形态和快速应对策略提供了基础。
主权项:1.一种专家知识辅助构建的APT窃密动作监测系统,其特征在于,包括规则构建模块、脚本生成模块、APT分析研判模块、APT画像模块、APT规则库模块和APT示例库模块;所述规则构建模块根据不同的待监测终端业务应用程序,设置不同的插桩规则、数据过滤规则和安全行为基线;所述脚本生成模块将网络安全专家制定的插桩规则、数据过滤规则和安全行为基线生成可供终端设备编译执行的脚本程序,依次为插桩规则脚本、数据过滤规则脚本和行为基线脚本;所述APT分析研判模块提供分析研判规则,是基于全局网络视角内的分析研判规则,涵盖了网络内所有的终端业务应用程序;所述APT画像模块提供APT攻击分析的可视化结果,以知识图谱的方式进行APT攻击画像展示;所述APT规则库模块对插桩规则、数据过滤规则、安全行为基线以及分析研判规则的存储,网络安全人员直接使用已有的规则进行下发,以实现对APT攻击行为的监测;所述APT示例库模块提供已有APT案例分析功能,模拟复现APT攻击路径,供网络安全人员进行学习和训练,用以提升APT攻击分析研判能力。
全文数据:
权利要求:
百度查询: 中国人民解放军61035部队 一种专家知识辅助构建的APT窃密动作监测系统与方法
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。