一种基于溯源图匹配的APT攻击威胁判断方法及存储介质
申请号:CN202411821051
申请日期:2024-12-11
公开号:CN119853961B
公开日期:2025-11-21
类型:发明专利
摘要
本发明公开了一种基于溯源图匹配的APT攻击威胁判断方法及存储介质,本发明所述的方法通过对系统日志、网络流量等数据的深入分析,找出攻击者如何一步步渗透系统,并结合过往攻击事件的威胁分数,综合判断当前事件的威胁程度。从而实现对APT威胁攻击行为的深度分析和精准检测。
技术关键词
判断方法
编码
节点更新
标签
威胁情报库
覆盖算法
标准化方法
渗透系统
系统日志
格式化
可读存储介质
数据
定义
字典
网络
关系
进程
