技术特征:
技术总结
本发明公开了一种失陷主机检测方法,包括如下步骤:日志上传步骤:各边界安全探针类设备将由各安全域间流量所产生的,包括应用访问日志、URL访问日志、文件传输日志、威胁日志在内的日志数据上传安全云预警平台;数据提取步骤:安全云预警平台将边界安全探针类设备上报的日志数据汇聚至云端大数据分析引擎,云端大数据分析引擎挖掘网络内主机偏离正常基线的用户异常行为,生成异常行为数据,并将威胁日志汇聚为威胁情报;数据匹配步骤:安全云预警平台通过云端大数据分析引擎将威胁情报与网络内主机偏离正常基线的用户异常行为进行匹配对撞,预测可疑的失陷主机。
技术研发人员:李荣正;孙玮泽;袁鹏;闫旭东;陈学军;戴国银
受保护的技术使用者:上海工程技术大学
技术研发日:2018.10.10
技术公布日:2018.12.07