[發(fā)明專利]一種服務器的APT攻擊檢測方法、裝置、系統(tǒng)及存儲介質在審
| 申請?zhí)枺?/td> | 202111525523.4 | 申請日: | 2021-12-14 |
| 公開(公告)號: | CN114363010A | 公開(公告)日: | 2022-04-15 |
| 發(fā)明(設計)人: | 黃晨靜子;范淵;劉博 | 申請(專利權)人: | 杭州安恒信息技術股份有限公司 |
| 主分類號: | H04L9/40 | 分類號: | H04L9/40 |
| 代理公司: | 北京集佳知識產權代理有限公司 11227 | 代理人: | 谷達 |
| 地址: | 310000 浙江省*** | 國省代碼: | 浙江;33 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 服務器 apt 攻擊 檢測 方法 裝置 系統(tǒng) 存儲 介質 | ||
1.一種服務器的APT攻擊檢測方法,其特征在于,包括:
獲取與服務器IP對應的流量信息;
從所述流量信息中識別出APT攻擊流量信息;
依據所述APT攻擊流量信息判斷服務器是否受到APT攻擊,若是,則發(fā)出APT攻擊提示信息。
2.根據權利要求1所述的服務器的APT攻擊檢測方法,其特征在于,所述獲取與服務器IP對應的的流量信息的過程為:
通過APT探針獲取與服務器IP對應的最近n個時間段的流量信息;
則,所述從所述流量信息中識別出APT攻擊流量信息的過程為:
從每個所述時間段的流量信息中識別出APT攻擊流量信息。
3.根據權利要求2所述的服務器的APT攻擊檢測方法,其特征在于,所述依據所述APT攻擊流量信息判斷服務器是否受到APT攻擊的過程為:
根據每個所述時間段的APT攻擊流量信息,計算服務器的APT攻擊評分;
判斷所述APT攻擊評分是否大于預設閾值,若是,則所述服務器受到APT攻擊,若否,則所述服務器未受到APT攻擊。
4.根據權利要求3所述的服務器的APT攻擊檢測方法,其特征在于,所述根據每個所述時間段的APT攻擊流量信息,計算所述服務器的APT攻擊評分的過程為:
根據每個所述時間段的APT攻擊流量信息,計算出與每個所述時間段各自對應的APT攻擊流量大小;
依據每個所述APT攻擊流量大小及預設計算關系式,計算出所述服務器的APT攻擊評分;其中:
所述預設計算關系式為:
其中,f(n)表示服務器的APT攻擊評分,n表示時間段總數量,Xi表示第n-i+1個時間段的APT攻擊流量大小,n個時間段的APT攻擊流量大小的平均值。
5.根據權利要求1-4任意一項所述的服務器的APT攻擊檢測方法,其特征在于,所述發(fā)出APT攻擊提示信息的過程為:
獲取預先存儲的、與所述服務器IP對應的推送地址;
將APT攻擊提示信息發(fā)送至所述推送地址。
6.一種服務器的APT攻擊檢測裝置,其特征在于,包括:
獲取模塊,用于獲取與服務器IP對應的流量信息;
識別模塊,用于從所述流量信息中識別出APT攻擊流量信息;
判斷模塊,用于依據所述APT攻擊流量信息判斷服務器是否受到APT攻擊,若是,觸發(fā)發(fā)送模塊;
所述發(fā)送模塊,用于發(fā)出APT攻擊提示信息。
7.根據權利要求6所述的服務器的APT攻擊檢測裝置,其特征在于,所述獲取模塊,具體用于通過APT探針獲取與服務器IP對應的最近n個時間段的流量信息;
則,所述識別模塊,具體用于從每個所述時間段的流量信息中識別出APT攻擊流量信息。
8.根據權利要求6所述的服務器的APT攻擊檢測裝置,其特征在于,所述判斷模塊,包括:
計算單元,用于根據每個所述時間段的APT攻擊流量信息,計算服務器的APT攻擊評分;
判斷單元,用于判斷所述APT攻擊評分是否大于預設閾值,若是,則所述服務器受到APT攻擊,觸發(fā)所述發(fā)送模塊;若否,則所述服務器未受到APT攻擊,結束。
9.一種服務器的APT攻擊檢測系統(tǒng),其特征在于,包括:
存儲器,用于存儲計算機程序;
處理器,用于執(zhí)行所述計算機程序時實現如權利要求1至5任一項所述服務器的APT攻擊檢測方法的步驟。
10.一種計算機可讀存儲介質,其特征在于,所述計算機可讀存儲介質上存儲有計算機程序,所述計算機程序被處理器執(zhí)行時實現如權利要求1至5任一項所述服務器的APT攻擊檢測方法的步驟。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于杭州安恒信息技術股份有限公司,未經杭州安恒信息技術股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業(yè)授權和技術合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202111525523.4/1.html,轉載請聲明來源鉆瓜專利網。
