咨询电话:13280638997
传真:0533-3110363
邮箱:kefu@shizifang.com
24小时咨询热线13280638997
24小时咨询热线摘 要:本发明涉及云服务技术领域,提供一种基于进程的终端异常分析方法、装置、设备及存储介质,用于解决现有技术中,安全维稳效率低的问题。基于进程的终端异常分析方法包括:获取日志流数据中的事件类型和进程行为信息,以及匹配与事件类型对应的攻击场景检测规则;根据攻击场景检测规则对日志流数据进行检测得到初始子事件数据;通过预置的攻击场景模板对初始子事件数据进行攻击场景的匹配重组,得到候选子事件数据,并根据进程行为信息创建预置终端的目标进程树;将候选子事件数据和目标进程树进行匹配关联得到目标子事件数据和目标进程行为数据;生成目标进程行为数据的可视化图表,将目标子事件数据和可视化图表发送至预置安全管理中心平台。
著 录 项:
| 专利/申请号: | CN202011047767.1 | 专利名称: | 基于进程的终端异常分析方法、装置、设备及存储介质 |
| 申请日: | 2020-09-29 | 申请/专利权人 | 平安普惠企业管理有限公司 |
| 专利类型: | 发明 | 地址: | 广东省深圳市前海深港合作区前湾一路1号A栋201室(入驻深圳市前海商务秘书有限公司) |
| 专利状态: | 授权未缴费 查询审查信息 | 分类号: | G06F11/07搜分类 计算机硬件搜索 |
| 公开/公告日: | 转让价格: | 面议 | |
| 公开/公告号: | 交易状态: | 等待洽谈 搜索相似专利 |
| 交易方 | 企业 | 个人 |
| 买家 | 营业执照副本复印件(需盖公章) | 身份证复印件(签字) |
| 专利转让委托书(需盖公章)一式两份 | 专利转让委托书(需签字)一式两份 | |
| 专利转让协议(需盖公章)一式两份 | 专利转让协议(需签字)一式两份 | |
| 卖家 | 营业执照副本复印件(需盖公章) | 身份证复印件(需申请人签字) |
| 解除代理委托书(需盖公章)一式两份(如专利通过代理机构申请) | 解除代理委托书(需签字)一式两份(如专利通过代理机构申请) | |
| 专利转让协议(需盖公章)一式两份 | 专利转让协议(需签字)一式两份 | |
| 专利请求书或手续合格通知书、授权通知书复印件 | 专利请求书或手续合格通知书、专利授权通知书复印件 | |
| 专利证原件(若授权下证) | 专利证原件(若授权下证) |
| 日期 | 法律信息 | 备注 |
