攻击点与业务报文的关联方法、关联系统及存储介质
基本信息
| 申请号 | CN202210061510.4 | 申请日 | - |
| 公开(公告)号 | CN114465783A | 公开(公告)日 | 2022-05-10 |
| 申请公布号 | CN114465783A | 申请公布日 | 2022-05-10 |
| 分类号 | H04L9/40(2022.01)I | 分类 | 电通信技术; |
| 发明人 | 陈泉清;吴璠;柴忠;姚雪岩 | 申请(专利权)人 | 北京启明星辰信息安全技术有限公司 |
| 代理机构 | 北京科石知识产权代理有限公司 | 代理人 | - |
| 地址 | 100193北京市海淀区东北旺西路8号21号楼启明星辰大厦102号 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本申请提供了一种攻击点与业务报文的关联方法、关联系统及存储介质,攻击点与业务报文的关联方法包括以下步骤:从网络上抓取报文;对抓取的报文进行解析,并构建报文对应的会话结构;利用会话结构缓存报文,并根据当前报文是否命中攻击特征规则将当前报文与攻击事件信息进行关联。本申请提供的攻击点与业务报文的关联方法能够提供基于流、基于攻击点业务报文的关联、索引,将攻击点与业务报文进行关联,为研判和取证提供与规则契合的报文序列;另外,在确保提供相对充分的研判报文的情况下,能够节省大量内存、CPU、磁盘等硬件开销。 |
