发明公开
- 专利标题: 一种网络攻击检测方法及装置
-
申请号: CN202211670418.4申请日: 2022-12-26
-
公开(公告)号: CN115643119A公开(公告)日: 2023-01-24
- 发明人: 薛锋 , 樊兴华 , 赵林林
- 申请人: 北京微步在线科技有限公司
- 申请人地址: 北京市海淀区苏州街49-3号3层301室
- 专利权人: 北京微步在线科技有限公司
- 当前专利权人: 北京微步在线科技有限公司
- 当前专利权人地址: 北京市海淀区苏州街49-3号3层301室
- 代理机构: 北京超凡宏宇专利代理事务所
- 代理商 钟扬飞
- 主分类号: H04L9/40
- IPC分类号: H04L9/40 ; H04L43/04
摘要:
本申请提供一种网络攻击检测方法及装置,该方法包括:获取待检测主机的内网渗透检测数据;对内网渗透检测数据进行行为检测,得到内网渗透行为信息;根据预先构建的聚合信息库和内网渗透行为信息确定攻击端网络地址以及攻击端网络地址对应的行为标签;根据攻击端网络地址和行为标签,生成攻击分析响应结果。可见,该方法及装置能够精准识别出网络中的内网渗透行为,从而有利于保护企业资产不受侵害。
