来源 :金融界2024-03-26
2024年3月26日消息,据国家知识产权局公告,奇安信科技集团股份有限公司申请一项名为“一种威胁行为的溯源告警方法及装置“,公开号CN117768169A,申请日期为2023年12月。
专利摘要显示,本申请公开了一种威胁行为的溯源告警方法及装置,涉及网络安全技术领域,主要目的在于提升对威胁行为溯源的稳定性,规避设备端的安全隐患。本申请主要的技术方案为:响应于监测到所述设备端的威胁行为,提取所述威胁行为中的端口信息;利用所述端口信息以及溯源缓存表对所述威胁行为溯源,得到触发所述威胁行为的进程信息,所述溯源缓存表为所述设备端的操作系统记录的具有网络行为数据的进程信息与端口的对应关系;基于所述进程信息向云端发送监控告警。本申请用于威融行为的溯源告警。