公开(公告)号：CN116962049A

公开(公告)日：2023-10-27

申请号：CN202310930809.3

申请日：2023-07-25

Applicant: 三峡高科信息技术有限责任公司

Inventor： 凌杰 ,  聂天照 ,  曹宇 ,  黄庆 ,  李渊 ,  覃红星

IPC: H04L9/40

Abstract: 本发明提供了一种综合监测和主动防御的零日漏洞攻击防控方法和系统，其方法包括：基于预设监测指标确定对零日漏洞攻击的子监测体系和部署主体，并基于子监测体系和部署主体构建零日漏洞攻击的综合监测体系；基于综合监测体系对零日漏洞攻击进行实时监测，并当监测到零日漏洞攻击时，基于构建的零日漏洞攻击主动防御体系提取零日漏洞特征以及攻击特征；基于零日漏洞特征以及攻击特征确定目标保障方案，并基于协同联防机制根据目标保障方案对零日漏洞攻击进行主动防御。保障了对零日漏洞攻击监测的及时性以及可靠性，同时，保障了防御体系的完善性，提高了对零日漏洞攻击防御的效果以及效率，大大降低了企业在运行过程中的损失。

公开(公告)号：CN116962049B

公开(公告)日：2024-03-12

申请号：CN202310930809.3

申请日：2023-07-25

Applicant: 三峡高科信息技术有限责任公司

Inventor： 凌杰 ,  聂天照 ,  曹宇 ,  黄庆 ,  李渊 ,  覃红星

IPC: H04L9/40

Abstract: 本发明提供了一种综合监测和主动防御的零日漏洞攻击防控方法和系统，其方法包括：基于预设监测指标确定对零日漏洞攻击的子监测体系和部署主体，并基于子监测体系和部署主体构建零日漏洞攻击的综合监测体系；基于综合监测体系对零日漏洞攻击进行实时监测，并当监测到零日漏洞攻击时，基于构建的零日漏洞攻击主动防御体系提取零日漏洞特征以及攻击特征；基于零日漏洞特征以及攻击特征确定目标保障方案，并基于协同联防机制根据目标保障方案对零日漏洞攻击进行主动防御。保障了对零日漏洞攻击监测的及时性以及可靠性，同时，保障了防御体系的完善性，提高了对零日漏洞攻击防御的效果以及效率，大大降低了企业在运行过程中的损失。