用于終端攻擊的取證溯源方法、裝置、計(jì)算機(jī)設(shè)備

基本信息

申請(qǐng)?zhí)?/td> CN202010150549.4 申請(qǐng)日 -
公開(公告)號(hào) CN112287340B 公開(公告)日 2022-05-27
申請(qǐng)公布號(hào) CN112287340B 申請(qǐng)公布日 2022-05-27
分類號(hào) G06F21/56(2013.01)I;G06F21/55(2013.01)I 分類 計(jì)算;推算;計(jì)數(shù);
發(fā)明人 熊春霖;阮琳琦;宋哲;陳焰;王昆 申請(qǐng)(專利權(quán))人 杭州奇盾信息技術(shù)有限公司
代理機(jī)構(gòu) 杭州合信專利代理事務(wù)所(普通合伙) 代理人 -
地址 310004浙江省杭州市江干區(qū)天城路91號(hào)A座102室
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種用于終端攻擊的取證溯源方法、裝置以及計(jì)算機(jī)設(shè)備,包括:獲取取證溯源請(qǐng)求;根據(jù)取證溯源請(qǐng)求獲取待取證溯源的進(jìn)程、文件或事件對(duì)應(yīng)的對(duì)象以及該對(duì)象的所有標(biāo)簽以及與各個(gè)標(biāo)簽相關(guān)的事件的事件信息,將該對(duì)象添加至預(yù)先構(gòu)建的攻擊圖中;將該對(duì)象對(duì)應(yīng)的所有標(biāo)簽添加至預(yù)先建立的標(biāo)簽集合中;遍歷標(biāo)簽集合,針對(duì)每一個(gè)標(biāo)簽,獲取該標(biāo)簽對(duì)應(yīng)的對(duì)象并添加至攻擊圖中,同時(shí)獲取該標(biāo)簽的關(guān)聯(lián)標(biāo)簽加入標(biāo)簽集合中進(jìn)行遍歷。本發(fā)明的取證溯源方法、裝置、計(jì)算機(jī)設(shè)備通過解釋這個(gè)對(duì)象上所有標(biāo)簽的來源,依據(jù)標(biāo)簽的產(chǎn)生過程溯源,以迅速構(gòu)造一個(gè)相對(duì)完整的攻擊圖,大大降低了存儲(chǔ)消耗和計(jì)算量,提高了取證溯源方法應(yīng)用的普適性。