(12)发明专利说明
(21)申请号 CN201710155925.7 (22)申请日 2017.03.14
(71)申请人 平安科技(深圳)有限公司
地址 518052 广东省深圳市福田区八卦岭八卦三路平安大厦六楼
(10)申请公布号 CN107786531B
(43)申请公布日 2020.02.18
书
(72)发明人 张澍滋
(74)专利代理机构 广州华进联合专利商标代理有限公司
代理人 谢曲曲
(51)Int.CI
权利要求说明书 说明书 幅图
()发明名称
APT攻击检测方法和装置
(57)摘要
本发明涉及一种APT攻击检测方法,所述
方法包括:获取局域网的出口IP地址;将所述出口IP地址与预存IP地址文件中的预存IP地址进行对比;若所述出口IP地址与所述预存IP地址对比一致,则检测局域网访问内容中是否出现文件;若局域网访问内容中出现文件,则计算所述文件的哈希值;将所述文件的哈希值与预存哈希值文件中的预存哈希值进行对比;若所述文件的哈希值与所述预存哈希值对比一致,则产生安全
警告并发送至终端。采用该方法能提高APT攻击的检测准确率。此外,还提供了一种APT攻击检测装置。
法律状态
法律状态公告日
2018-03-09 2018-03-09 2018-03-09 2018-04-03 2018-04-03 2020-02-18
法律状态信息
公开 公开 公开
实质审查的生效 实质审查的生效 授权
法律状态
公开 公开 公开
实质审查的生效 实质审查的生效 授权
权利要求说明书
APT攻击检测方法和装置的权利要求说明书内容是....请下载后查看
说明书
APT攻击检测方法和装置的说明书内容是....请下载后查看
因篇幅问题不能全部显示,请点此查看更多更全内容
Copyright © 2019- zrrp.cn 版权所有 赣ICP备2024042808号-1
违法及侵权请联系:TEL:199 1889 7713 E-MAIL:2724546146@qq.com
本站由北京市万商天勤律师事务所王兴未律师提供法律服务