来源 :金融界2024-03-14
据国家知识产权局公告,永信至诚科技集团股份有限公司取得一项名为“一种APT攻击识别方法、装置、电子设备及介质“,授权公告号CN115378670B,申请日期为2022年8月。
专利摘要显示,本发明涉及一种APT攻击识别方法、装置、电子设备及介质,该方法包括:获取针对待检测对象的网络攻击相关信息;从网络攻击相关信息中提取APT攻击特征;根据APT攻击特征,通过特征检测、行为检测和机器学习分别进行多维度的威胁点检测,得到待检测对象的第一APT攻击识别结果、第二APT攻击识别结果和第三APT攻击识别结果;根据第一APT攻击识别结果、第二APT攻击识别结果和第三APT攻击识别结果,确定待检测对象的目标APT攻击识别结果。通过本发明的方法,将特征检测、行为检测、机器学习根据各个检测点的特点应用不同的检测方法,能够有效的提升检测效率,降低误报。