一种网络靶场系统中的数据采集方法及数据采集系统
基本信息
| 申请号 | CN201910557426.X | 申请日 | - |
| 公开(公告)号 | CN110351255B | 公开(公告)日 | 2021-07-20 |
| 申请公布号 | CN110351255B | 申请公布日 | 2021-07-20 |
| 分类号 | H04L29/06;H04L29/08 | 分类 | 电通信技术; |
| 发明人 | 蔡晶晶;陈俊;张凯;余慧英 | 申请(专利权)人 | 北京永信至诚科技股份有限公司 |
| 代理机构 | 北京知呱呱知识产权代理有限公司 | 代理人 | 苏利;彭伶俐 |
| 地址 | 100094 北京市海淀区丰豪东路9号院6号楼103 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明实施例涉及一种网络靶场系统中的数据采集方法及数据采集系统,其中,所述方法包括:在网络靶场系统的靶标节点中预先内置行为监视模块;所述行为监视模块基于内核hook,通过无进程运行的方式采集所述靶标节点中多个维度的攻防行为数据;各个所述靶标节点将采集的攻防行为数据汇总至中心节点处,以通过所述中心节点判断当前是否存在攻击和/或防御活动。本申请提供的技术方案,能够在采集更多数据的同时,提高自身的隐蔽性,并减少对靶标节点的影响。 |
