WIPO logo
Mobile | Deutsch | English | Español | 日本語 | 한국어 | Português | Русский | 中文 | العربية |
PATENTSCOPE

Recherche dans les collections de brevets nationales et internationales
World Intellectual Property Organization
Recherche
 
Options de navigation
 
Traduction
 
Options
 
Quoi de neuf
 
Connexion
 
Aide
 
Traduction automatique
1. (WO2018099206) PROCÉDÉ, SYSTÈME ET DISPOSITIF DE DÉTECTION APT
Dernières données bibliographiques dont dispose le Bureau international    Formuler une observation

N° de publication :    WO/2018/099206    N° de la demande internationale :    PCT/CN2017/107406
Date de publication : 07.06.2018 Date de dépôt international : 24.10.2017
CIB :
H04L 29/06 (2006.01)
Déposants : ZTE CORPORATION [CN/CN]; ZTE Plaza Keji Road South, Hi-Tech Industrial Park, Nanshan District Shenzhen, Guangdong 518057 (CN)
Inventeurs : WU, Jianhua; (CN).
WANG, Jigang; (CN).
CHENG, Li; (CN)
Mandataire : KANGXIN PARTNERS,P.C.; Floor 16,Tower A, Indo Building A48 Zhichun Road, Haidian District Beijing 100098 (CN)
Données relatives à la priorité :
201611091570.1 01.12.2016 CN
Titre (EN) APT DETECTION METHOD, SYSTEM, AND DEVICE
(FR) PROCÉDÉ, SYSTÈME ET DISPOSITIF DE DÉTECTION APT
(ZH) 一种APT检测方法、系统及装置
Abrégé : front page image
(EN)Disclosed are an APT detection method, system, and device. The method comprises: an APT detection device dynamically analyzes a suspicious file sample to obtain malicious network information, and optimizes policy configurations for abnormal traffic analysis according to the analyzed malicious network information. By means of the technical solution provided in the embodiments of the present invention, the traffic analysis precision of an abnormal traffic analysis function is quickly improved, thereby facilitating improvement of the accuracy and efficiency of APT detection. Furthermore, the APT detection device detects abnormal traffic from a terminal, and processes a related malicious network behavior according to the malicious network information to abort a malicious process and delete malicious software on the terminal, so that the system blocks the operation of the malicious software at source. Thus, the detection accuracy and protective capability are improved, and the accuracy and efficiency of APT detection are improved.
(FR)L'invention concerne un procédé de détection APT, un système et un dispositif. Le procédé comprend les étapes suivantes : un dispositif de détection APT analyse dynamiquement un échantillon de fichier suspect afin d'obtenir des informations de réseau malveillantes, et optimise les configurations de politique pour une analyse de trafic anormal en fonction des informations de réseau malveillantes analysées. Au moyen de la solution technique fournie dans les modes de réalisation de la présente invention, la précision d'analyse de trafic d'une fonction d'analyse de trafic anormale est rapidement améliorée, ce qui facilite l'amélioration de la précision et de l'efficacité de la détection APT. En outre, le dispositif de détection APT détecte un trafic anormal à partir d'un terminal, et traite un comportement de réseau malveillant associé en fonction des informations de réseau malveillantes pour abandonner un processus malveillant et supprimer un logiciel malveillant sur le terminal, de sorte que le système bloque le fonctionnement du logiciel malveillant au niveau de la source. Ainsi, la précision de détection et la capacité de protection sont améliorées, et la précision et l'efficacité de la détection APT sont améliorées.
(ZH)本发明实施例公开了一种APT检测方法、系统及装置,包括APT检测装置对可疑的文件样本进行动态分析,得到恶意网络信息;根据分析得到的恶意网络信息优化用于异常流量分析的策略配置。通过本发明实施例提供的技术方案,使得异常流量分析功能快速提升了流量分析的精度,有助于提高APT检测的准确性和有效性。进一步地,APT检测装置检测到来自终端的异常流量,按照恶意网络信息对相关的恶意网络行为进行处理,以中止恶意进程并删除终端上的恶意软件,使得系统从源头阻断了恶意软件的运行,提高了检测精确度和防护能力,从而提高了APT检测的准确性和有效性。
États désignés : AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BN, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DJ, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IR, IS, JO, JP, KE, KG, KH, KN, KP, KR, KW, KZ, LA, LC, LK, LR, LS, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PA, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SA, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW.
Organisation régionale africaine de la propriété intellectuelle (ARIPO) (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, ST, SZ, TZ, UG, ZM, ZW)
Office eurasien des brevets (OEAB) (AM, AZ, BY, KG, KZ, RU, TJ, TM)
Office européen des brevets (OEB) (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
Organisation africaine de la propriété intellectuelle (OAPI) (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, KM, ML, MR, NE, SN, TD, TG).
Langue de publication : chinois (ZH)
Langue de dépôt : chinois (ZH)