特权威胁行为主动告警并截断的方法及装置

发明专利有效专利

申请号：
CN201910741112.5
IPC分类号：H04L29/06
申请日期：
2019-08-12
申请人：
广州海颐信息安全技术有限公司

基础信息

权利要求

说明书

PDF全文

法律信息

引证文献

著录项信息

专利名称	特权威胁行为主动告警并截断的方法及装置
申请号	CN201910741112.5	申请日期	2019-08-12
法律状态	实质审查	申报国家	中国
公开/公告日	2019-12-03	公开/公告号	CN110535838A
优先权	暂无	优先权号	暂无
主分类号	H04L29/06 ? IPC结构图谱： H 电学 H9 电学 H04 电通信技术 H04L 数字信息的传输，例如电报通信（电报和电话通信的公用设备入H04M）〔4〕 H04L29/00 H04L 1/00至H04L 27/00单个组中不包含的装置、设备、电路和系统〔5〕 H04L29/02 通信控制；通信处理（H04L 29/12，H04L 29/14优先）〔5〕 H04L29/06 以协议为特征的〔5〕	IPC分类号	H;0;4;L;2;9;/;0;6查看分类表>
申请人	广州海颐信息安全技术有限公司	申请人地址	广东省广州市天河区中山大道西89号办公楼（部位：B栋101）变更专利地址、主体等相关变化，请及时变更，防止失效
权利人	广州海颐信息安全技术有限公司	当前权利人	广州海颐信息安全技术有限公司
发明人	易伟增;邓帧恒;潘明政
代理机构	北京联瑞联丰知识产权代理事务所（普通合伙）	代理人	郑自群

摘要

本发明公开了一种特权威胁行为主动告警并截断的方法及装置，方法包括：A)接入特权账号会话日志数据和特权账号终端操作审计日志数据；B)对日志数据进行处理；C)将特权威胁异常行为日志实时关联特权账号威胁场景知识库；D)检测是否存在特权威胁异常行为，如是，执行E)；否则，执行J)；E)实时发送告警；F)判断是否挂起特权账号会话，如是，执行G)；否则，执行J)；G)挂起当前特权账号会话；H)判断是否属于误报，如是，执行I)；否则，执行J)；I)恢复当前特权账号会话，执行J)；J)结束。本发明能大大降低用户风险系数，在发生可疑特权威胁最初阶段就主动截断会话，能最大限度减少企业因特权威胁异常行为造成损失。

序号	公开(公告)号	公开(公告)日	申请日	专利名称	申请人
该专利没有引用任何外部专利数据！

序号	公开(公告)号	公开(公告)日	申请日	专利名称	申请人
该专利没有被任何外部专利所引用！

我浏览过的专利

专利服务由北京酷爱智慧知识产权代理公司提供