一種網(wǎng)絡(luò)靶場系統(tǒng)中的數(shù)據(jù)采集方法及數(shù)據(jù)采集系統(tǒng)

基本信息

申請?zhí)?/td> CN201910557426.X 申請日 -
公開(公告)號 CN110351255A 公開(公告)日 2019-10-18
申請公布號 CN110351255A 申請公布日 2019-10-18
分類號 H04L29/06;H04L29/08 分類 電通信技術(shù);
發(fā)明人 蔡晶晶;陳俊;張凱;余慧英 申請(專利權(quán))人 北京永信至誠科技股份有限公司
代理機構(gòu) 北京知呱呱知識產(chǎn)權(quán)代理有限公司 代理人 蘇利;彭伶俐
地址 100094 北京市海淀區(qū)豐豪東路9號院6號樓103
法律狀態(tài) -

摘要

摘要 本發(fā)明實施例涉及一種網(wǎng)絡(luò)靶場系統(tǒng)中的數(shù)據(jù)采集方法及數(shù)據(jù)采集系統(tǒng),其中,所述方法包括:在網(wǎng)絡(luò)靶場系統(tǒng)的靶標節(jié)點中預(yù)先內(nèi)置行為監(jiān)視模塊;所述行為監(jiān)視模塊基于內(nèi)核hook,通過無進程運行的方式采集所述靶標節(jié)點中多個維度的攻防行為數(shù)據(jù);各個所述靶標節(jié)點將采集的攻防行為數(shù)據(jù)匯總至中心節(jié)點處,以通過所述中心節(jié)點判斷當前是否存在攻擊和/或防御活動。本申請?zhí)峁┑募夹g(shù)方案,能夠在采集更多數(shù)據(jù)的同時,提高自身的隱蔽性,并減少對靶標節(jié)點的影響。