【技术实现步骤摘要】
APT信息的确定方法及装置、存储介质、电子装置
本专利技术涉及网络安全领域,具体而言,涉及一种APT信息的确定方法及装置、存储介质、电子装置。
技术介绍
网络攻击是黑客或者病毒木马等对电子设备发起的攻击,通过窃取文件等给用户带来了巨大损失。在对高级持续性威胁(AdvancedPersistentThreat,APT)团伙进行追踪发现时,主要依据网络传播中的恶意文件、钓鱼邮件等攻击进行上下文关联分析。攻击者利用恶意程序对网络及信息系统进行入侵控制,达到窃取敏感数据和破坏系统和网络环境的目的,亟待提高对企业网络中传播的恶意样本检测率和批量分析能力。相关技术中,在计算机安全领域内,目前网络攻击变得越来越专业化和针对性。面对这样的攻击事件,往往缺少对该攻击事件的整体认识,而对其防御也是各自为战,并没有形成一个很好的防御体系。比如APT(高级持续性威胁)攻击或者“震网”病毒,这种攻击是有目的性和针对性的,只对特定的行业或者某些目标系统才具有攻击性。而目前没有方案当这些攻击事件在小范围内发生时,能够提前获得威胁情报,并在大范围内进行预警和防御。导致网络攻击的防御滞后。针对相关...
【技术保护点】
1.一种APT信息的确定方法,其特征在于,包括:获取恶意样本;对所述恶意样本进行静态检测得到第一样本信息,以及对所述恶意样本进行动态检测得到第二样本信息;根据所述第一样本信息或所述第二样本信息确定所述恶意样本的高级持续性威胁APT信息。
【技术特征摘要】
1.一种APT信息的确定方法,其特征在于,包括:获取恶意样本;对所述恶意样本进行静态检测得到第一样本信息,以及对所述恶意样本进行动态检测得到第二样本信息;根据所述第一样本信息或所述第二样本信息确定所述恶意样本的高级持续性威胁APT信息。2.根据权利要求1述的方法,其特征在于,对所述恶意样本进行静态检测得到第一样本信息包括:将所述恶意样本输入静态沙箱;使用所述静态沙箱采集所述恶意样本的元数据;根据所述元数据获取所述恶意样本的第一样本信息。3.根据权利要求1述的方法,其特征在于,对所述恶意样本进行动态检测得到第二样本信息包括:将所述恶意样本输入动态沙箱;在所述动态沙箱中模拟运行所述恶意样本,并根据模型运行所述恶意样本时生成的主机行为检测所述恶意样本的第一样本信息。4.根据权利要求1所述的方法,其特征在于,获取恶意样本包括以下至少之一:从业务系统的网络流量中获取第一恶意样本;从钓鱼邮件的附件列表中获取第二恶意样本。5.根据权利要求1述的方法,其特征在于,根据所述第一样本信息或所述第二样本信息确定所述恶意样本的高级持续性威胁APT信息包括:确定与所述第一样本信息或所述第二样本信息匹配的攻陷指标IOC信息;根据所述IOC信息查找与所述恶意样本相关的上下文;从所述上下文中解析...
【专利技术属性】
技术研发人员:白敏,代慧平,汪列军,
申请(专利权)人:北京奇安信科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。