多方法混合的分布式APT恶意流量检测防御系统及方法
授权
摘要
本发明属于网络安全技术领域,公开了一种多方法混合的分布式APT恶意流量检测防御系统及方法,包括:网络设备层进行流量旁路与设备管控,将旁路流量送往检测与防御层进行检测;检测与防护层进行流量检测与指令执行;分析与控制层进行检测日志汇总分析与指令下达;展示与管理层进行数据展示与用户交互。本发明能够对网络中的恶意流量进行全方位、多角度的精准检测,从而识别出潜在的APT攻击。同时,运用分布式架构,可以对整个受保护网络的入侵情况进行精准全面地威胁建模。同时使用了Cyber Kill Chain理论模型,充分挖掘长时间、宽空间跨度下的网络内告警之间的关联,识别出网络中潜在的APT攻击行动并给出相应的警报。
基本信息
专利标题 :
多方法混合的分布式APT恶意流量检测防御系统及方法
专利标题(英):
暂无
公开(公告)号 :
CN113746832A
申请号 :
CN202111027017.2
公开(公告)日 :
2021-12-03
申请日 :
2021-09-02
授权号 :
CN113746832B
授权日 :
2022-04-29
发明人 :
张成伟陈逸飞陆国航董瑞华赵睿钟国辉高雅玙
申请人 :
华中科技大学
申请人地址 :
湖北省武汉市洪山区珞喻路1037号
代理机构 :
北京金智普华知识产权代理有限公司
代理人 :
张晓博
优先权 :
CN202111027017.2
主分类号 :
H04L29/06
IPC分类号 :
H04L29/06
法律状态
2022-04-29 :
授权
2021-12-21 :
实质审查的生效
IPC(主分类) : H04L 29/06
申请日 : 20210902
申请日 : 20210902
2021-12-03 :
公开
注:本法律状态信息仅供参考,即时准确的法律状态信息须到国家知识产权局办理专利登记簿副本。
文件下载
暂无PDF文件可下载