[发明专利]一种用于分析攻击链的方法、系统及设备有效
| 申请号: | 201911128864.0 | 申请日: | 2019-11-18 |
| 公开(公告)号: | CN112822147B | 公开(公告)日: | 2022-12-06 |
| 发明(设计)人: | 王晓旭;朱传江;高力 | 申请(专利权)人: | 上海云盾信息技术有限公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40 |
| 代理公司: | 上海百一领御专利代理事务所(普通合伙) 31243 | 代理人: | 王奎宇;甘章乖 |
| 地址: | 201100 上海市闵行*** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本申请的目的是提供一种用于分析攻击链的方法、系统及设备,本申请通过取目标应用系统的请求流量以及访问日志;分析所述请求流量和访问日志确定攻击过程,根据分析得到的攻击过程确定定向攻击;对所述定向攻击进行回溯,确定回溯信息,并对所述定向攻击对应的攻击日志进行分析,根据对定向攻击的分析结果确定所有攻击对应的时间节点;根据所述回溯信息以及所述时间节点生成攻击链。从而将攻击过程以链式进行可视化展示,以方便管理员更直观快捷查看整个攻击过程,为后续管理员相关处置决定做策略参考,形成的完整攻击链为后续溯源提供取证材料;将分析过程以及攻击者攻击过程进行模型化,达到标准分析过程,让分析过程及时效性得以保证。 | ||
| 搜索关键词: | 一种 用于 分析 攻击 方法 系统 设备 | ||
【主权项】:
暂无信息
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于上海云盾信息技术有限公司,未经上海云盾信息技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201911128864.0/,转载请声明来源钻瓜专利网。
