2019.09.30
摘要
本揭示內容係關於一種攻擊路徑偵測方法,包含:根據主機日誌集建立複數台主機之間的連線關係以產生主機關聯圖;於主機關聯圖上標記發生異常狀況的至少一主機;計算每一主機對應的風險值;於未發生異常狀況的主機中,判斷對應的風險值是否大於第一門檻值,並將風險值大於第一門檻值的主機作為高風險主機;以及根據主機關聯圖中的主機之間的連線關係,從高風險主機與發生異常狀況的至少一主機之間尋找至少一主機攻擊路徑。技術分類 / 子分類
發明
獲證
16/589,104
US11,689,558B2
申請日期
2019.09.30專利權期限
2042.02.03研發成果公告日期
2021.10.20