• 热门行业
  • 装修建材
  • 家居生活
  • 餐饮食品
  • 母婴教育
  • 电脑办公
  • 服装首饰
  • 汽车工具
  • 家电数码
  • 机械化工
  • 休闲美容
返回上一页
专利状态
一种攻击溯源方法、装置、介质和设备
有效
专利申请进度
申请
2019-11-14
申请公布
2020-03-10
授权
2022-09-06
预估到期
2039-11-14
专利基础信息
申请号 CN201911112809.2 申请日 2019-11-14
申请公布号 CN110875928A 申请公布日 2020-03-10
授权公布号 CN110875928B 授权公告日 2022-09-06
分类号 H04L9/40
分类 电通信技术;
申请人名称 绿盟科技集团股份有限公司
申请人地址 北京市海淀区北洼路4号益泰大厦三层
专利法律状态
  • 2022-09-06
    授权
    状态信息
    授权
  • 2022-08-26
    著录事项变更
    状态信息
    著录事项变更;IPC(主分类):H04L9/40;专利申请号:2019111128092;变更事项:申请人;变更前:北京神州绿盟信息安全科技股份有限公司;变更后:绿盟科技集团股份有限公司;变更事项:地址;变更前:100089 北京市海淀区北洼路4号益泰大厦三层;变更后:100089 北京市海淀区北洼路4号益泰大厦三层;变更事项:申请人;变更前:北京神州绿盟科技有限公司;变更后:北京神州绿盟科技有限公司
  • 2020-04-03
    实质审查的生效
    状态信息
    实质审查的生效;IPC(主分类):H04L 29/06;专利申请号:2019111128092;申请日:20191114
  • 2020-03-10
    公布
    状态信息
    公布
摘要
本发明涉及一种主机行为关联的攻击溯源方法、装置、介质和设备。本发明实施例提供了一种基于主机行为进行攻击溯源的方案。包括:基于定义的主机行为模板,确定与可疑主机行为存在关联的同主机或其他主机中的主机行为,并可以根据确定出的主机行为之间的关联,生成针对可疑主机行为的溯源有向图,实现攻击溯源。由于本发明实施例提供的方案从主机行为的视角出发,溯源覆盖整个攻击的全生命周期的主机行为,根据检测到的异常主机行为,关联与之相关的其他主机行为,形成异常主机行为发生的全景行为视图,定位异常行为发生的上下文,因此可以定位攻击发生的根本原因,解决了基于流量日志的溯源,无法定位攻击发生的根本原因的问题。