公开(公告)号：CN111030977A

公开(公告)日：2020-04-17

申请号：CN201910343703.7

申请日：2019-04-26

Applicant: 北京安天网络安全技术有限公司

Inventor： 赵玉迎 ,  李柏松

IPC: H04L29/06

Abstract: 本发明实施例公开了一种攻击事件追踪方法、装置及存储介质，涉及信息安全技术领域，能够及时发现攻击事件。所述方法包括：监控各用户设备的行为信息并分别生成安全事件；其中，所述安全事件的相关信息包括：时间戳、详情信息和描述信息；收集组织机构内部各用户设备的安全事件并生成威胁事件；其中，所述威胁事件包括：威胁描述信息和至少一个安全事件的相关信息；获取组织机构相关的威胁事件并进行匹配判定是否存在攻击事件。

公开(公告)号：CN111030974A

公开(公告)日：2020-04-17

申请号：CN201910248339.6

申请日：2019-03-29

Applicant: 北京安天网络安全技术有限公司

Inventor： 赵玉迎 ,  李柏松

IPC: H04L29/06

Abstract: 本发明实施例公开了一种APT攻击事件检测方法、装置及存储介质，涉及网络安全技术领域，能够及时发现APT攻击组织相关活动。所述方法包括：获取待检测对象并判断是否为APT攻击事件，并将待检测对象相关信息更新至APT情报数据库；基于APT情报数据库生成APT攻击者画像；其中，所述APT攻击者画像用于描述APT攻击事件相关的个人和/或组织信息；若预设时间段内，某APT攻击者画像相关的APT攻击事件发生的次数超过预设阈值，则判定该APT攻击画像相关的个人和/或组织正进行攻击活动。