【技术实现步骤摘要】
本申请涉及网络安全,尤其涉及一种异常检测、异常告警、数据处理方法及装置、存储介质。
技术介绍
1、apt(advanced persistent threat,高级持续性威胁)是指隐匿而持久的电脑入侵过程,通常是针对特定的目标,并要求在长时间内保持高隐蔽性。apt攻击包含三个要素:高级、长期、威胁。高级强是指使用复杂精密的恶意软件及技术以利用系统中的漏洞执行攻击过程。长期暗指某个外部力量会持续监控特定目标,并从其获取数据。威胁则指人为参与策划的攻击。
2、相关技术中,是从主机的登录日志中确定否存在apt攻击的持久化驻留痕迹,由于主机的登录日志的信息量大,无法及时找到apt攻击的持久化驻留痕迹,从而降低了apt异常检测时的速度。
技术实现思路
1、为解决上述技术问题,本申请实施例期望提供一种异常检测、异常告警、数据处理方法及装置、存储介质,能够提高apt异常检测时的速度。
2、本申请的技术方案是这样实现的:
3、本申请实施例提供一种异常检测方法,所述异常检
本文档来自技高网...【技术保护点】
1.一种异常检测方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述根据所述待检测登录参数和基线登录参数,确定所述多个目标设备的异常检测结果,包括:
3.根据权利要求1所述的方法,其特征在于,所述凭证使用参数包括登录账号、控制工具信息、设备网络通信参数和/或账号登录凭证的使用频率。
4.根据权利要求1所述的方法,其特征在于,所述根据所述待检测登录参数和基线登录参数,确定所述多个目标设备的异常检测结果,包括:
5.一种异常告警方法,其特征在于,所述方法包括:
6.一种数据处理方法,其...
【技术特征摘要】
1.一种异常检测方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述根据所述待检测登录参数和基线登录参数,确定所述多个目标设备的异常检测结果,包括:
3.根据权利要求1所述的方法,其特征在于,所述凭证使用参数包括登录账号、控制工具信息、设备网络通信参数和/或账号登录凭证的使用频率。
4.根据权利要求1所述的方法,其特征在于,所述根据所述待检测登录参数和基线登录参数,确定所述多个目标设备的异常检测结果,包括:
5.一种异常告警方法,其特征...
【专利技术属性】
技术研发人员:庞思铭,
申请(专利权)人:深信服科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。