[发明专利]一种用于执行威胁检测的方法及计算机可读介质有效
| 申请号: | 201680015075.4 | 申请日: | 2016-01-27 |
| 公开(公告)号: | CN107430535B | 公开(公告)日: | 2020-09-11 |
| 发明(设计)人: | 黄炜;周一峥;H·恩杰曼泽 | 申请(专利权)人: | 阿诺马力公司 |
| 主分类号: | G06F11/00 | 分类号: | G06F11/00 |
| 代理公司: | 北京市金杜律师事务所 11256 | 代理人: | 王茂华;丁君军 |
| 地址: | 美国加利*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 由下游客户端操作的安全监测系统连续地采集事件信息,该事件信息指示在下游客户端的计算环境内已经发生的事件。监测系统使用由威胁分析系统所提供的软件来将事件信息聚合到安全且空间有效的数据结构中。监测系统将存储聚合事件信息的数据结构传输到威胁分析系统以用于进一步处理。威胁分析系统还从智能馈送数据源接收威胁指示符。威胁分析系统将从每个安全监测系统接收到的事件信息与从智能馈送数据源采集的威胁指示符相比较,以标识红旗事件。威胁分析系统处理事件信息以合成与红旗事件有关的所有信息并,且将红旗事件报告给下游客户端。 | ||
| 搜索关键词: | 一种 用于 执行 威胁 检测 方法 计算机 可读 介质 | ||
【主权项】:
一种用于执行威胁检测的方法,包括:从客户端系统接收事件数据,所述事件数据包括与在所述客户端系统上发生的不同的事件相关联的实体标识符的混淆表示;确定所述事件数据与至少一个网络威胁相关联;以及向所述客户端系统报告所述至少一个网络威胁的存在。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于阿诺马力公司,未经阿诺马力公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201680015075.4/,转载请声明来源钻瓜专利网。
