公开(公告)号：CN109962886B

公开(公告)日：2021-10-29

申请号：CN201711404866.9

申请日：2017-12-22

Applicant: 北京安天网络安全技术有限公司

Inventor： 宋红珠 ,  徐翰隆 ,  王小丰 ,  肖新光

IPC: H04L29/06

Abstract: 本发明公开了一种网络终端威胁的检测方法及装置，其中，方法其包括：检测当前使用环境场景；根据当前使用环境场景生成信息采集指令，其中，信息采集指令包括至少一个维度的检测因素及与至少一个维度的检测因素对应的多个向量检查因子，并发送信息采集指令至网络的每个终端；接收每个终端根据信息采集指令生成的信息追溯包；根据每个终端的信息追溯包判定网络中威胁终端及不安全因素。该方法可以从多维度、多向量进行信息采集，从而提供更全面、多样化的、可分析数据，大大提升信息追溯功能，有效提高检测的灵活性和可靠性，有效提高检测的效率。

公开(公告)号：CN109962886A

公开(公告)日：2019-07-02

申请号：CN201711404866.9

申请日：2017-12-22

Applicant: 北京安天网络安全技术有限公司

Inventor： 宋红珠 ,  徐翰隆 ,  王小丰 ,  肖新光

IPC: H04L29/06

Abstract: 本发明公开了一种网络终端威胁的检测方法及装置，其中，方法其包括：检测当前使用环境场景；根据当前使用环境场景生成信息采集指令，其中，信息采集指令包括至少一个维度的检测因素及与至少一个维度的检测因素对应的多个向量检查因子，并发送信息采集指令至网络的每个终端；接收每个终端根据信息采集指令生成的信息追溯包；根据每个终端的信息追溯包判定网络中威胁终端及不安全因素。该方法可以从多维度、多向量进行信息采集，从而提供更全面、多样化的、可分析数据，大大提升信息追溯功能，有效提高检测的灵活性和可靠性，有效提高检测的效率。