Recherche dans les collections de brevets nationales et internationales

1. (WO2018177210) DÉFENSE CONTRE UNE ATTAQUE APT

Pub. No.:    WO/2018/177210    International Application No.:    PCT/CN2018/080223
Publication Date: Fri Oct 05 01:59:59 CEST 2018 International Filing Date: Sat Mar 24 00:59:59 CET 2018
IPC: H04L 29/06
Applicants: NEW H3C TECHNOLOGIES CO., LTD.
新华三技术有限公司
Inventors: CHEN, Youkun
陈友琨
Title: DÉFENSE CONTRE UNE ATTAQUE APT
Abstract:
La présente invention concerne un procédé et un système de défense contre les cyberattaques persistantes (APT), le procédé comportant les étapes consistant à: acquérir des données de communication dans un réseau; réaliser une analyse d'association sur les données de communication, et filtrer des données de menace dans les données de communication d'après un résultat d'analyse d'association; associer chaque élément de données de menace filtrées à un stade correspondant d'attaque APT respectivement selon un modèle de chaîne de destruction; et défendre une entité de réseau liée à chaque élément de données de menace selon des stratégies de défense correspondant aux stades multiples d'attaque APT. Au moyen de l'association de données de menace à une phase correspondante d'attaque APT et de l'adoptien de stratégies de défense correspondantes pour différentes phases d'attaque APT, la présente invention permet au traitement des attaques APT d'être plus ciblées et pourrait réaliser plus efficacement la détection et la défense contre une attaque APT.