咨询电话:13280638997
传真:0533-3110363
邮箱:kefu@shizifang.com
24小时咨询热线13280638997
24小时咨询热线著 录 项 目:
| 专利/申请号: | CN202510076293.X | 专利名称: | 一种面向EDR的溯源模型及其行为链条保存机制 |
| 申请日: | 2025-01-17 | 申请/专利权人 | 重庆邮电大学 |
| 专利类型: | 发明 | 地址: | 重庆市南岸区崇文路2号 |
| 专利状态: | 已下证 查询审查信息 | IPC分类号: | H04L9/40 分类检索 |
| 公开/公告日: | 2026-01-06 | 转让价格: | 【平台担保交易】 |
| 公开/公告号: | CN119995955B | 交易状态: | 等待洽谈 搜索相似专利 |
| 浏览量: | 45 | 所属领域: | 计算机安全 网络安全 终端安全 数据取证 信息安全专利转让搜索 |
应用场景:企业终端安全防护;安全事件调查与取证;高级持续性威胁(APT)检测;恶意软件行为分析;内部威胁追踪;合规性审计;安全运营中心(SOC)分析
摘 要:本发明公开了一种面向EDR的溯源模型及其行为链条保存机制的方法。该方法通过数据收集、威胁检测、取证分析、归档存储及攻击溯源等功能模块,实现对网络攻击行为的溯源分析,并将行为链条作为电子取证证据进行存储。具体步骤包括:通过EDR系统和GRR工具从终端设备收集系统日志、操作日志、内存镜像等数据;利用EDR内置的威胁检测算法和MITRE ATT&CK框架进行实时行为分析,发现潜在威胁并触发响应;结合第三方取证工具解析内存镜像和文件数据,重建攻击行为链条;通过去中心化存储(IPFS)与本地存储的混合机制,以及区块链技术,确保数据的完整性和不可篡改性;最后,利用攻击溯源模块分析行为链条之间的关联性,构建完整的攻击溯源图。该方法有效提高了攻击行为溯源的精确度和数据存储的安全性,减少了传统溯源方法中的数据丢失与篡改风险,为后续的网络安全事件调查与法律取证提供了强有力的支持。
| 交易方 | 企业 | 个人 |
| 买家 | 营业执照副本复印件(需盖公章) | 身份证复印件(签字) |
| 专利转让委托书(需盖公章)一式两份 | 专利转让委托书(需签字)一式两份 | |
| 专利转让协议(需盖公章)一式两份 | 专利转让协议(需签字)一式两份 | |
| 卖家 | 营业执照副本复印件(需盖公章) | 身份证复印件(需申请人签字) |
| 解除代理委托书(需盖公章)一式两份(如专利通过代理机构申请) | 解除代理委托书(需签字)一式两份(如专利通过代理机构申请) | |
| 专利转让协议(需盖公章)一式两份 | 专利转让协议(需签字)一式两份 | |
| 专利请求书或手续合格通知书、授权通知书复印件 | 专利请求书或手续合格通知书、专利授权通知书复印件 | |
| 专利证原件(若授权下证) | 专利证原件(若授权下证) |
| 日期 | 法律信息 | 备注 |
| 申请号 | 专利名称 | 发布日期 |
| 2023102540889 | 【发明】一种基于Polar码和混沌CCDM多路加密的传输方法 | 2026/04/17 |
| 2025112567957 | 【发明】基于区块链协同验证的动态密钥阈值分片隐私追溯方法 | 2026/04/17 |
| 2025112504623 | 【发明】一种基于CKKS同态加密的指纹活性检测方法 | 2026/04/17 |
| 2023107140045 | 【发明】一种非相干光学相位扰动加密方法、装置、存储介质及设备 | 2026/04/17 |
| 2025112046131 | 【发明】用于属性集去重与密钥滥用的数据交互方法及系统 | 2026/04/17 |
| 202310549807X | 【发明】基于切比雪夫多项式的物联网多方认证方法和系统 | 2026/04/17 |
| 2024115494116 | 【发明】基于特征降维和图卷积的海洋网络入侵检测方法及系统 | 2026/04/17 |
| 2024115732580 | 【发明】一种元宇宙背景下基于双区块链的数据追踪和溯源算法 | 2026/04/17 |
| 2021226759447 | 【实用新型】一种便于实时监控的网络安全设备 | 2026/04/17 |
| 202010170685X | 【发明】一种基于单光子的量子电子合同签署方法及系统 | 2026/04/16 |
