技術(shù)總結(jié)
本發(fā)明提供了一種基于云和本地平臺的網(wǎng)絡(luò)攻擊防御裝置，包括：云中心，其用于收集威脅情報，對網(wǎng)絡(luò)流量進行實時分析，并根據(jù)網(wǎng)絡(luò)流量安全模型判斷潛在的網(wǎng)絡(luò)攻擊并生成相關(guān)防御指令；本地防御平臺，其與所述云中心通過網(wǎng)絡(luò)連接，用于實施網(wǎng)絡(luò)流量檢測，根據(jù)防御指令對檢測出的存在威脅的流量進行訪問控制。本發(fā)明還提供了一種基于云和本地平臺的網(wǎng)絡(luò)攻擊防御方法。本發(fā)明能夠比較容易地檢測出極其復雜的持續(xù)性攻擊行為，例如有些APT攻擊可能持續(xù)數(shù)月，從短時間內(nèi)的行為特征判斷并無異常。

技術(shù)研發(fā)人員：田新遠
受保護的技術(shù)使用者：北京華清信安科技有限公司
文檔號碼：201710141836
技術(shù)研發(fā)日：2017.03.10
技術(shù)公布日：2017.06.27