[发明专利]检测威胁攻击的方法、装置、设备和存储介质在审
| 申请号: | 201711495383.4 | 申请日: | 2017-12-31 |
| 公开(公告)号: | CN109995736A | 公开(公告)日: | 2019-07-09 |
| 发明(设计)人: | 袁强;李长城 | 申请(专利权)人: | 中国移动通信集团四川有限公司;中国移动通信集团公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京东方亿思知识产权代理有限责任公司 11258 | 代理人: | 彭琼 |
| 地址: | 610041 四*** | 国省代码: | 四川;51 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明实施例一种利用访问关系检测高级持续性威胁攻击的方法、装置、计算机设备及可读存储介质,其中方法包括:获取业务资产,并根据业务资产确定业务访问关系的业务访问策略的类型,其中业务访问策略的类型包括业务必须访问策略和业务非必须访问策略;根据业务资产对业务访问关系进行梳理,生成网络访问控制列表;若业务访问关系中的业务访问策略为业务非必访问策略,则将业务访问策略定义为拒绝;检测服务器流量,将服务器流量与网络访问控制列表进行匹配,将业务访问策略为拒绝的服务器流量确定为高级持续性威胁,并进行告警。从组织自身的业务特性出发,从路径上遏制高级持续性威胁攻击。提升安全管理工作的效率以及提升安全运维的效果。 | ||
| 搜索关键词: | 业务访问 访问策略 持续性 服务器 网络访问控制 威胁 攻击 资产 可读存储介质 计算机设备 告警 安全管理 存储介质 关系检测 流量确定 业务特性 检测 运维 匹配 梳理 访问 安全 | ||
【主权项】:
1.一种利用访问关系检测高级持续性威胁攻击的方法,其特征在于,所述方法包括:获取业务资产,并根据所述业务资产确定业务访问关系的业务访问策略的类型,其中所述业务访问策略的类型包括业务必须访问策略和业务非必须访问策略;根据所述业务资产对所述业务访问关系进行梳理,生成网络访问控制列表;若所述业务访问关系中的业务访问策略为所述业务非必访问策略,则将所述业务访问策略定义为拒绝;检测服务器流量,将所述服务器流量与所述网络访问控制列表进行匹配,将业务访问策略为拒绝的所述服务器流量确定为高级持续性威胁,并进行告警。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国移动通信集团四川有限公司;中国移动通信集团公司,未经中国移动通信集团四川有限公司;中国移动通信集团公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201711495383.4/,转载请声明来源钻瓜专利网。
