【技术实现步骤摘要】
【国外来华专利技术】使用行为和深度分析的先进网络安全威胁减缓与申请相关联的交叉引用本申请是2017年7月20日提交的名为“使用行为和深度分析的先进网络安全威胁减缓(ADVANCEDCYBERSECURITYTHREATMITIGATIONUSINGBEHAVIORALANDDEEPANALYTICS)”的美国专利申请序列号15/655,113的PCT申请并要求其优先权,在此通过全文引用的方式将其全部说明书并入本文。
本公开涉及计算机管理领域,并更特别地涉及网络安全和威胁分析的领域。
技术介绍
在过去十年,针对多个公司以及美国政府部门和活动的信息技术资产的网络攻击(也即非法访问和修改)的频率和复杂性已经显著逐步上升,且IT基础结构脆弱点的发现和使用继续加速。网络非法闯入的速度可以说现在已经达到了依赖于仅从公开的先前攻击得到的保护方法以及来自它们的咨询结果仅提供中等水平保护的程度。进一步,网络安全信息和规程的绝对体量已经远远超过最需要使用以完全遵循或可靠使用其的那些人的能力,压倒了被控对于使得数千企业处于风险中负有网络安全责任的那些...
【技术保护点】
1.一种用于减缓网络攻击的先进网络决策平台,所述平台包括:/n时序数据存储,包括至少处理器、存储器、以及存储在所述存储器中并运行在所述处理器上的多个编程指令,其中当运行在所述处理器上时所述可编程指令使得所述处理器:/n监控多个网络事件;/n产生包括至少网络事件的记录和所述事件发生时间的时序数据;/n观察和状态评估模块,包括至少处理器、存储器、和存储在所述存储器中并运行在所述处理器上的多个编程指令,其中当运行在所述处理器上时所述可编程指令使得所述处理器:/n监控网络上多个相连的资源;/n产生表示了所述多个相连资源的至少一部分的网络-物理图,所述网络-物理图包括至少在所述网络上...
【技术特征摘要】
【国外来华专利技术】20170720 US 15/655,1131.一种用于减缓网络攻击的先进网络决策平台,所述平台包括:
时序数据存储,包括至少处理器、存储器、以及存储在所述存储器中并运行在所述处理器上的多个编程指令,其中当运行在所述处理器上时所述可编程指令使得所述处理器:
监控多个网络事件;
产生包括至少网络事件的记录和所述事件发生时间的时序数据;
观察和状态评估模块,包括至少处理器、存储器、和存储在所述存储器中并运行在所述处理器上的多个编程指令,其中当运行在所述处理器上时所述可编程指令使得所述处理器:
监控网络上多个相连的资源;
产生表示了所述多个相连资源的至少一部分的网络-物理图,所述网络-物理图包括至少在所述网络上多个相连资源的一部分之间的逻辑关系,以及在包括至少硬件装置的任何相连资源之间的物理关系;
定向计算图模块,包括至少处理器、存储器、和存储在所述存储器中并运行在所述处理器上的多个编程指令,其中当运行在所述处理器上时所述可编程指令使得所述处理器:
对所述时序数据的至少一部分执行多个分析和变换操作;
对所述网络-物理图的至少一部分执行多个分析和变换操作;以及
动作结果模拟模块,包括至少处理器、存储器、和存储在所述存储器中并运行在所述处理器上的多个编程指令,其中当运行在所述处理器上时所述可编程指令使得所述处理器:
产生包括至少模拟网络攻击的模拟网络事件;
至少部分地基于由所述定向计算图模块所执行分析的结果而产生多个安全推荐。
2.根据权利要求1所述的系统,其中,所述对网络-物理图的至少一部分执行多个分析和变换操...
【专利技术属性】
技术研发人员:杰森·克拉布特里,安德鲁·赛勒斯,
申请(专利权)人:QOMPLX有限责任公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。