技術(shù)總結(jié)
本發(fā)明公開了一種高級可持續(xù)威脅的檢測方法及系統(tǒng),它通過將多種靜態(tài)和動態(tài)的檢測方式進行結(jié)合��,可以在不依賴傳統(tǒng)簽名技術(shù)的同時����,能夠有效檢測通過網(wǎng)頁、電子郵件或其他的在線文件共享方式進入網(wǎng)絡的已知和未知的惡意軟件�,發(fā)現(xiàn)利用0day漏洞的APT攻擊行為,保護客戶網(wǎng)絡免遭0day等攻擊造成的各種風險��,如敏感信息泄露���、基礎設施破壞等�����,而且具有誤報率低的優(yōu)點�。
技術(shù)研發(fā)人員:沈宏杰;喻俊潯;劉顯明;付萍萍;洪微明;于仕;程明;劉翔
受保護的技術(shù)使用者:國網(wǎng)江西省電力公司信息通信分公司
文檔號碼:201710076441
技術(shù)研發(fā)日:2017.02.13
技術(shù)公布日:2017.06.20