首页 > 专利信息

基于TTP的高风险资产发现和网络攻击溯源方法[发明专利]

专利名称：基于TTP的高风险资产发现和网络攻击溯源方法专利类型：发明专利

发明人：罗家强，范渊

申请号：CN201911203152.0

申请日：20191129

公开号：CN111181918A

公开日：

20200519

专利内容由知识产权出版社提供

摘要：本发明提供一种基于TTP的高风险资产发现和网络攻击溯源方法，包括以下步骤：对已经触发了TTP相关规则的进程进行进程树溯源，并查询进程树上的其他进程是否也检测到TTP威胁，之后将所有检测到的TTP信息显示到进程树上对应的进程。通过告警规则模型，来检测每一个攻击技术Techniques，检测到技术Techniques后每一个技术都对应一个Techniques编号(TTP编号)，除了Techniques编号外还有战术Tactics编号。当检测到攻击技术Techniques时，溯源这个攻击进程的进程树。分析进程树上是否覆盖了多个攻击技术Techniques，设想当一个进程树上只检测到一个攻击技术Techniques可能是检测规则的误报，若一个进程树上检测到多个攻击技术Techniques，那大概率这个设备已经沦陷，并且被攻击者控制，进行多个恶意的攻击行为。

申请人：杭州安恒信息技术股份有限公司

地址：310051 浙江省杭州市滨江区西兴街道联慧街188号

国籍：CN

代理机构：杭州中成专利事务所有限公司

本文发布于:2024-09-21 08:37:02，感谢您对本站的认可！

本文链接：https://www.17tex.com/tex/2/424063.html

上一篇：防灾避险安全房屋[发明专利]

下一篇：一种锅炉燃烧过程的自动控制方法[发明专利]