用于終端攻擊的取證溯源方法、裝置、計算機設備

基本信息

申請?zhí)?/td> CN202010150549.4 申請日 -
公開(公告)號 CN112287340A 公開(公告)日 2021-01-29
申請公布號 CN112287340A 申請公布日 2021-01-29
分類號 G06F21/56;G06F21/55 分類 計算;推算;計數(shù);
發(fā)明人 熊春霖;阮琳琦;宋哲;陳焰;王昆 申請(專利權)人 杭州奇盾信息技術有限公司
代理機構 杭州合信專利代理事務所(普通合伙) 代理人 劉靜靜
地址 310004 浙江省杭州市江干區(qū)天城路91號A座102室
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種用于終端攻擊的取證溯源方法、裝置以及計算機設備,包括:獲取取證溯源請求;根據(jù)取證溯源請求獲取待取證溯源的進程、文件或事件對應的對象以及該對象的所有標簽以及與各個標簽相關的事件的事件信息,將該對象添加至預先構建的攻擊圖中;將該對象對應的所有標簽添加至預先建立的標簽集合中;遍歷標簽集合,針對每一個標簽,獲取該標簽對應的對象并添加至攻擊圖中,同時獲取該標簽的關聯(lián)標簽加入標簽集合中進行遍歷。本發(fā)明的取證溯源方法、裝置、計算機設備通過解釋這個對象上所有標簽的來源,依據(jù)標簽的產(chǎn)生過程溯源,以迅速構造一個相對完整的攻擊圖,大大降低了存儲消耗和計算量,提高了取證溯源方法應用的普適性。