[发明专利]网络攻击溯源方法及装置在审
| 申请号: | 201911023632.9 | 申请日: | 2019-10-25 |
| 公开(公告)号: | CN110764969A | 公开(公告)日: | 2020-02-07 |
| 发明(设计)人: | 韩敏 | 申请(专利权)人: | 新华三信息安全技术有限公司 |
| 主分类号: | G06F11/30 | 分类号: | G06F11/30;G06F16/29;G06T11/20 |
| 代理公司: | 11619 北京辰权知识产权代理有限公司 | 代理人: | 刘广达 |
| 地址: | 230001 安徽省合肥市高新区*** | 国省代码: | 安徽;34 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本申请提供一种网络攻击溯源方法及装置。其中,所述方法包括,当接收到网络中安全设备上报的攻击事件时,获取所述安全设备生成的与所述攻击事件对应的攻击日志,基于流式计算,提取所述攻击日志中攻击源和攻击目标的网络地址信息,并存储到内存中,然后将所述攻击源和攻击目标的网络地址信息与预先建立在内存中的基础信息数据库进行匹配,得到所述攻击源和攻击目标的网络位置信息。最后根据所述攻击源和攻击目标的网络位置信息可以快速生成网络攻击路径图,能够实时准确地还原整个网络攻击拓扑,进而用户可以快速对遭受攻击的网络资产和用户终端进行告警和修复,减少相应损失。 | ||
| 搜索关键词: | 攻击目标 攻击源 安全设备 攻击 网络地址信息 网络位置信息 攻击事件 网络攻击 日志 基础信息数据库 告警 快速生成 网络资产 用户终端 预先建立 整个网络 路径图 流式 拓扑 内存 溯源 还原 匹配 存储 上报 修复 申请 网络 | ||
【主权项】:
1.一种网络攻击溯源方法,其特征在于,包括:/n当接收到网络中安全设备上报的攻击事件时,获取所述安全设备生成的与所述攻击事件对应的攻击日志;/n基于流式计算,提取所述攻击日志中攻击源和攻击目标的网络地址信息,并存储到内存中;/n将所述攻击源和攻击目标的网络地址信息与预先建立在内存中的基础信息数据库进行匹配,得到所述攻击源和攻击目标的网络位置信息;其中,所述基础信息数据库中包括网络地址信息与网络位置信息的对应关系;/n根据所述攻击源和攻击目标的网络位置信息生成网络攻击路径图。/n
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于新华三信息安全技术有限公司,未经新华三信息安全技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201911023632.9/,转载请声明来源钻瓜专利网。
