中国航空发动机集团简介、直属单位与主营业务
2022年04年24日
航空产业网 2024-05-24
142
0
0
北京航天万源科技有限公司申请一项名为"一种结合软件定义特征的渗透流量识别方法"的专利,申请日期为2022-11-24。
专利摘要显示,本发明属于系统安全监控技术领域,具体涉及一种结合软件定义特征的渗透流量识别方法。目前,攻击者常使用与渗透测试工具Cobalt Strike类似且不知名的框架,以绕过常规的端点检测和流量检测方法。为有效识别攻击者,本发明公开了一种结合软件定义特征的渗透流量识别方法,包括:建立客户端服务器;为管理员设定客户端访问权限;管理员对客户端服务器进行数据采集、分析、储存、挖掘;深度定制客户端,发现非法入侵的客户端软件;管理员结合流量提取设备,进行监控报警、溯源分析。本发明能够快速、准确识别由木马代理软件触发的常见的渗透流量,并且针对木马进行快速追溯,对追溯源进行控制,从源头降低安全风险,减少错误、遗漏。
查看详情 : 一种结合软件定义特征的渗透流量识别方法
原文链接 :
点击查看
评论 (0)