一種網(wǎng)絡(luò)靶場系統(tǒng)中的數(shù)據(jù)采集方法及數(shù)據(jù)采集系統(tǒng)

基本信息

申請?zhí)?/td> CN201910557426.X 申請日 -
公開(公告)號 CN110351255B 公開(公告)日 2021-07-20
申請公布號 CN110351255B 申請公布日 2021-07-20
分類號 H04L29/06;H04L29/08 分類 電通信技術(shù);
發(fā)明人 蔡晶晶;陳俊;張凱;余慧英 申請(專利權(quán))人 北京永信至誠科技股份有限公司
代理機(jī)構(gòu) 北京知呱呱知識產(chǎn)權(quán)代理有限公司 代理人 蘇利;彭伶俐
地址 100094 北京市海淀區(qū)豐豪東路9號院6號樓103
法律狀態(tài) -

摘要

摘要 本發(fā)明實(shí)施例涉及一種網(wǎng)絡(luò)靶場系統(tǒng)中的數(shù)據(jù)采集方法及數(shù)據(jù)采集系統(tǒng),其中,所述方法包括:在網(wǎng)絡(luò)靶場系統(tǒng)的靶標(biāo)節(jié)點(diǎn)中預(yù)先內(nèi)置行為監(jiān)視模塊;所述行為監(jiān)視模塊基于內(nèi)核hook,通過無進(jìn)程運(yùn)行的方式采集所述靶標(biāo)節(jié)點(diǎn)中多個(gè)維度的攻防行為數(shù)據(jù);各個(gè)所述靶標(biāo)節(jié)點(diǎn)將采集的攻防行為數(shù)據(jù)匯總至中心節(jié)點(diǎn)處,以通過所述中心節(jié)點(diǎn)判斷當(dāng)前是否存在攻擊和/或防御活動(dòng)。本申請?zhí)峁┑募夹g(shù)方案,能夠在采集更多數(shù)據(jù)的同時(shí),提高自身的隱蔽性,并減少對靶標(biāo)節(jié)點(diǎn)的影響。