[发明专利]针对性攻击的发现有效
| 申请号: | 201510142847.8 | 申请日: | 2015-03-27 |
| 公开(公告)号: | CN106161345B | 公开(公告)日: | 2018-03-16 |
| 发明(设计)人: | K·亚当斯;D·康隆 | 申请(专利权)人: | 瞻博网络公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京市金杜律师事务所11256 | 代理人: | 王茂华 |
| 地址: | 美国加利*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及针对性攻击的发现。设备可以接收与客户端网络的组相关联的使用信息,包括与特定客户端网络相关联的特定使用信息。设备可以接收与客户端网络的组相关联的威胁信息,包括与特定客户端网络相关联的特定威胁信息。设备可以基于使用信息确定基线。设备可以基于基线和特定使用信息确定与特定客户端网络相关联的归一化函数。设备可以基于归一化函数和特定威胁信息确定与特定客户端网络相关联的归一化的威胁信息。设备可以确定与客户端网络的组相关联的总体归一化的威胁信息。设备可以比较归一化的威胁信息和总体归一化的威胁信息。设备可以提供与比较归一化的威胁信息和总体归一化的威胁信息相关联的信息。 | ||
| 搜索关键词: | 针对性 攻击 发现 | ||
【主权项】:
一种设备,包括:一个或多个处理器,用于:接收与客户端网络的组相关联的使用信息,所述客户端网络的组包括至少两个客户端网络,所述使用信息包括与所述客户端网络的组中的特定客户端网络相关联的特定使用信息;接收与所述客户端网络的组相关联的威胁信息,所述威胁信息包括与所述特定客户端网络相关联的特定威胁信息;基于与所述客户端网络的组相关联的所述使用信息确定用于所述客户端网络的组的使用基线,用于所述客户端网络的组的所述使用基线是基于用于所述客户端网络的组的平均使用度量值、中位数使用度量值或众数使用度量值中的至少一个;基于用于所述客户端网络的组的所述使用基线和与所述特定客户端网络相关联的所述特定使用信息确定与所述特定客户端网络相关联的归一化函数,所述一个或多个处理器,当确定归一化函数时,用于:将用于所述客户端网络的组的所述使用基线除以与所述特定客户端网络相关联的使用度量值以确定归一化因数,所述使用度量值包括在所述特定使用信息中,以及基于所述归一化因数和所述使用度量值确定所述归一化函数;基于等于将所述归一化因数和所述威胁信息相乘的结果的值确定与所述特定客户端网络相关联的归一化的威胁信息;确定与所述客户端网络的组相关联的总体归一化的威胁信息;比较与所述特定客户端网络相关联的所述归一化的威胁信息和与所述客户端网络的组相关联的所述总体归一化的威胁信息;以及基于比较与所述特定客户端网络相关联的所述归一化的威胁信息和与所述客户端网络的组相关联的所述总体归一化的威胁信息以提供与所述特定客户端网络相关联的威胁评估。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于瞻博网络公司,未经瞻博网络公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201510142847.8/,转载请声明来源钻瓜专利网。
- 上一篇:社交通信系统及其方法
- 下一篇:一种湿度监控器供电储能系统
