您的当前位置：首页 APT攻击检测方法和装置

APT攻击检测方法和装置

来源：智榕旅游

（19）中华人民共和国国家知识产权局

（12）发明专利说明

（21）申请号 CN201710155925.7 （22）申请日 2017.03.14

（71）申请人平安科技(深圳)有限公司

地址 518052 广东省深圳市福田区八卦岭八卦三路平安大厦六楼

（10）申请公布号 CN107786531B

（43）申请公布日 2020.02.18

书

（72）发明人张澍滋

（74）专利代理机构广州华进联合专利商标代理有限公司

代理人谢曲曲

（51）Int.CI

权利要求说明书说明书幅图

（）发明名称

APT攻击检测方法和装置

（57）摘要

本发明涉及一种APT攻击检测方法，所述

方法包括：获取局域网的出口IP地址；将所述出口IP地址与预存IP地址文件中的预存IP地址进行对比；若所述出口IP地址与所述预存IP地址对比一致，则检测局域网访问内容中是否出现文件；若局域网访问内容中出现文件，则计算所述文件的哈希值；将所述文件的哈希值与预存哈希值文件中的预存哈希值进行对比；若所述文件的哈希值与所述预存哈希值对比一致，则产生安全

警告并发送至终端。采用该方法能提高APT攻击的检测准确率。此外，还提供了一种APT攻击检测装置。

法律状态

法律状态公告日

2018-03-09 2018-03-09 2018-03-09 2018-04-03 2018-04-03 2020-02-18

法律状态信息

公开公开公开

实质审查的生效实质审查的生效授权

法律状态

公开公开公开

实质审查的生效实质审查的生效授权

权利要求说明书

APT攻击检测方法和装置的权利要求说明书内容是....请下载后查看

说明书

APT攻击检测方法和装置的说明书内容是....请下载后查看

因篇幅问题不能全部显示，请点此查看更多更全内容

查看全文