[发明专利]跟踪网络中的主机威胁并针对主机威胁实施威胁策略动作有效
| 申请号: | 201910194546.8 | 申请日: | 2019-03-14 |
| 公开(公告)号: | CN110300091B | 公开(公告)日: | 2021-12-10 |
| 发明(设计)人: | P·T·塞沙德里;B·P·勒;S·尼玛加德达;J·S·马歇尔;K·K·S·伊耶 | 申请(专利权)人: | 瞻博网络公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/24 |
| 代理公司: | 北京市金杜律师事务所 11256 | 代理人: | 酆迅;辛鸣 |
| 地址: | 美国加利*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本申请的各实施例涉及跟踪网络中的主机威胁并针对主机威胁实施威胁策略动作。一种设备接收标识与网络相关联的网络分段的网络分段信息,并且接收标识关联于与网络通信的端点主机的会话的端点主机会话信息。该设备基于网络分段信息和端点主机会话信息来生成包括将网络分段与关联于端点主机的会话相关联的信息的数据结构。该设备基于与端点主机相关联的会话的变化标签基于端点主机在网络分段内的位置的变化来更新数据结构,并且基于数据结构来标识端点主机中的改变了网络分段内的位置的特定端点主机。该设备确定将针对特定端点主机实施的威胁策略动作,并且使得威胁策略动作由网络针对特定端点主机实施。 | ||
| 搜索关键词: | 跟踪 网络 中的 主机 威胁 针对 实施 策略 动作 | ||
【主权项】:
1.一种设备,包括:一个或多个存储器;以及一个或多个处理器,用于:接收标识与网络相关联的网络分段的网络分段信息;接收标识关联于与所述网络通信的端点主机的会话的端点主机会话信息;基于所述网络分段信息和所述端点主机会话信息来生成包括将所述网络分段与关联于所述端点主机的所述会话相关联的信息的数据结构;基于与所述端点主机相关联的所述会话的变化并且基于所述端点主机在所述网络分段内的位置的变化来更新所述数据结构;基于所述数据结构来标识所述端点主机中的改变了所述网络分段内的位置的特定端点主机;确定将针对所述特定端点主机实施的威胁策略动作;以及使得所述威胁策略动作由所述网络针对所述特定端点主机实施。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于瞻博网络公司,未经瞻博网络公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910194546.8/,转载请声明来源钻瓜专利网。
