公开(公告)号：CN108768926B

公开(公告)日：2021-03-02

申请号：CN201810292032.1

申请日：2018-04-03

Applicant: 瞻博网络公司

Inventor： K·R·巴拉萨恩达拉姆 ,  D·J·奎恩兰 ,  P·T·塞沙德里 ,  R·库马 ,  V·库兹内特索夫

IPC: H04L29/06 ,  G06F21/57 ,  G06F16/35

Abstract: 本申请的各实施例涉及受感染主机设备的跟踪和缓解。一种安全平台可以确定与多个主机标识符相关联的映射的属性信息。映射的属性信息可以包括标识一组相关属性的信息。安全平台可以基于映射的属性信息来确定主机设备与多个主机标识符中的至少两个主机标识符相关联。安全平台可以基于至少两个主机标识符来将威胁信息聚合为与主机设备相关联的聚合的威胁信息。安全平台可以基于聚合的威胁信息来将主机设备分类为受感染设备或可疑设备。

公开(公告)号：CN108768926A

公开(公告)日：2018-11-06

申请号：CN201810292032.1

申请日：2018-04-03

Applicant: 瞻博网络公司

Inventor： K·R·巴拉萨恩达拉姆 ,  D·J·奎恩兰 ,  P·T·塞沙德里 ,  R·库马 ,  V·库兹内特索夫

IPC: H04L29/06 ,  G06F21/57 ,  G06F17/30

Abstract: 本申请的各实施例涉及受感染主机设备的跟踪和缓解。一种安全平台可以确定与多个主机标识符相关联的映射的属性信息。映射的属性信息可以包括标识一组相关属性的信息。安全平台可以基于映射的属性信息来确定主机设备与多个主机标识符中的至少两个主机标识符相关联。安全平台可以基于至少两个主机标识符来将威胁信息聚合为与主机设备相关联的聚合的威胁信息。安全平台可以基于聚合的威胁信息来将主机设备分类为受感染设备或可疑设备。