| 发明名称 | 用于检测并减轻对结构化数据存储系统的威胁的系统和方法 | ||
| 摘要 | 公开了用于检测在网络上的威胁的系统、方法和计算机可读介质。在实施方案中,捕获在两个或多个主机之间传输的目标网络流量。目标网络流量包括多个数据包,其组合成一个或多个消息。可解析所组合的消息以产生目标网络流量的语义模型。语义模型可包括由消息表示的操作或事件的表示。可使用多个评分算法产生操作或事件的分数,以及可使用分数来识别在操作或事件当中的潜在威胁。 | ||
| 申请公布号 | CN105122727A | 申请公布日期 | 2015.12.02 |
| 申请号 | CN201480004659.2 | 申请日期 | 2014.01.09 |
| 申请人 | DB网络公司 | 发明人 | E·瓦尔三义;D·罗森伯格;C·帕特森;S·斯琴涅兹勒;T·W·鲁迪克 |
| 分类号 | H04L12/22(2006.01)I;H04L12/26(2006.01)I | 主分类号 | H04L12/22(2006.01)I |
| 代理机构 | 北京市铸成律师事务所 11313 | 代理人 | 孟锐 |
| 主权项 | 一种用于检测网络上的威胁的方法,所述方法包括:捕获在两个或多个主机之间传输的目标网络流量,其中所述目标网络流量包括多个数据包;以及使用至少一个硬件处理器来将所述多个数据包组合成一个或多个消息,解析所组合的一个或多个消息以产生所述目标网络流量的语义模型,其中所述语义模型包括由所述一个或多个消息表示的一个或多个操作或事件的一个或多个表示,使用多个评分算法产生所述一个或多个操作或事件的一个或多个分数,以及基于所述一个或多个分数来识别所述一个或多个操作或事件中的一个或多个潜在有威胁的操作或事件。 | ||
| 地址 | 美国加利福尼亚州 | ||