一种网络追踪长链条攻击的方法、装置和系统
基本信息
| 申请号 | CN201910626340.8 | 申请日 | - |
| 公开(公告)号 | CN110351273B | 公开(公告)日 | 2021-09-03 |
| 申请公布号 | CN110351273B | 申请公布日 | 2021-09-03 |
| 分类号 | H04L29/06 | 分类 | 电通信技术; |
| 发明人 | 段彬 | 申请(专利权)人 | 武汉思普崚技术有限公司 |
| 代理机构 | - | 代理人 | - |
| 地址 | 430070 湖北省武汉市东湖新技术开发区光谷大道77号金融港后台服务中心一期A4栋2层01号 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明公开了一种网络追踪长链条攻击的方法、装置和系统,先通过各个网络节点自己检查数据片段,再收集各个网络节点上的数据片段副本,将其与历史大数据合并,分析数据片段是否存在异常,多个异常数据片段之间是否存在逻辑关联,由此确定和标注异常点和途径点,得到潜在的攻击轨迹,从而实现在大量网络节点中追踪攻击片段的目的,并持续追踪分析异常点,降低虚警的可能性。 |
