一种攻击事件取证方法、装置及存储介质
基本信息
| 申请号 | CN201810209294.7 | 申请日 | - |
| 公开(公告)号 | CN108566377A | 公开(公告)日 | 2018-09-21 |
| 申请公布号 | CN108566377A | 申请公布日 | 2018-09-21 |
| 分类号 | H04L29/06;H04L12/26 | 分类 | 电通信技术; |
| 发明人 | 胡波;于运涛;石韬;王晔 | 申请(专利权)人 | 中电和瑞科技有限公司 |
| 代理机构 | 北京安信方达知识产权代理有限公司 | 代理人 | 中电和瑞科技有限公司 |
| 地址 | 100083 北京市海淀区清华东路25号六所大厦3层 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明公开了一种攻击事件取证方法、装置及存储介质,能够实现攻击回溯。所述方法包括:检测到攻击事件后,判断预先设置的取证策略,根据所述取证策略对原始攻击信息流进行取证,所述原始攻击信息流包括所述攻击事件的一个或多个原始攻击报文。采用本发明实施例,对一攻击事件的一个或多个原始攻击报文进行全部取证。相比常规的只记录攻击事件的摘要信息,更能为后续的攻击溯源、黑客画像提供有力的证据。 |
