[发明专利]网络分析攻击回溯的方法及网络安全设备有效
| 申请号: | 201510520780.7 | 申请日: | 2015-08-21 |
| 公开(公告)号: | CN105208000B | 公开(公告)日: | 2019-02-22 |
| 发明(设计)人: | 王本春 | 申请(专利权)人: | 深信服网络科技(深圳)有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 深圳市世纪恒程知识产权代理事务所 44287 | 代理人: | 胡海国 |
| 地址: | 518000 广东省深圳市南*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种网络分析攻击回溯的方法及网络安全设备,网络分析攻击回溯的方法包括:网络安全设备收集多维度的历史网络日志;当检测到网络攻击时,获取本次网络日志,根据所述本次网络日志及所述历史网络日志进行回溯分析,并根据回溯分析的结果获取网络攻击数据;将所述网络攻击数据整理为本次网络攻击对应的安全事件,本发明能够自动获取到准确的网络攻击数据,大大降低了网络安全事件的分析难度,为网络的安全防范提供良好的条件。 | ||
| 搜索关键词: | 网络分析 攻击 回溯 方法 网络 安全设备 | ||
【主权项】:
1.一种网络分析攻击回溯的方法,其特征在于,包括:网络安全设备收集多维度的历史网络日志;当检测到网络攻击时,获取本次网络日志,根据所述本次网络日志及所述历史网络日志进行回溯分析,并根据回溯分析的结果获取网络攻击数据;将所述网络攻击数据整理为本次网络攻击对应的安全事件;所述当检测到网络攻击时,获取本次网络日志,根据所述本次网络日志及所述历史网络日志进行回溯分析,并根据回溯分析的结果获取网络攻击数据,包括:当检测到网络攻击时,将预先获取的攻击模板与本次网络攻击产生的网络日志及历史网络日志进行网络行为匹配;当匹配成功时,根据匹配的结果获取一次攻击事件。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于深信服网络科技(深圳)有限公司,未经深信服网络科技(深圳)有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201510520780.7/,转载请声明来源钻瓜专利网。
- 上一篇:一种饱和塔串等温炉CO变换工艺
- 下一篇:浓缩脱水过滤机
