一種網(wǎng)絡(luò)靶場(chǎng)系統(tǒng)中的數(shù)據(jù)采集方法及數(shù)據(jù)采集系統(tǒng)

基本信息

申請(qǐng)?zhí)?/td> CN201910557426.X 申請(qǐng)日 -
公開(公告)號(hào) CN110351255B 公開(公告)日 2021-07-20
申請(qǐng)公布號(hào) CN110351255B 申請(qǐng)公布日 2021-07-20
分類號(hào) H04L29/06;H04L29/08 分類 電通信技術(shù);
發(fā)明人 蔡晶晶;陳俊;張凱;余慧英 申請(qǐng)(專利權(quán))人 北京永信至誠(chéng)科技股份有限公司
代理機(jī)構(gòu) 北京知呱呱知識(shí)產(chǎn)權(quán)代理有限公司 代理人 蘇利;彭伶俐
地址 100094 北京市海淀區(qū)豐豪東路9號(hào)院6號(hào)樓103
法律狀態(tài) -

摘要

摘要 本發(fā)明實(shí)施例涉及一種網(wǎng)絡(luò)靶場(chǎng)系統(tǒng)中的數(shù)據(jù)采集方法及數(shù)據(jù)采集系統(tǒng),其中,所述方法包括:在網(wǎng)絡(luò)靶場(chǎng)系統(tǒng)的靶標(biāo)節(jié)點(diǎn)中預(yù)先內(nèi)置行為監(jiān)視模塊;所述行為監(jiān)視模塊基于內(nèi)核hook,通過無進(jìn)程運(yùn)行的方式采集所述靶標(biāo)節(jié)點(diǎn)中多個(gè)維度的攻防行為數(shù)據(jù);各個(gè)所述靶標(biāo)節(jié)點(diǎn)將采集的攻防行為數(shù)據(jù)匯總至中心節(jié)點(diǎn)處,以通過所述中心節(jié)點(diǎn)判斷當(dāng)前是否存在攻擊和/或防御活動(dòng)。本申請(qǐng)?zhí)峁┑募夹g(shù)方案,能夠在采集更多數(shù)據(jù)的同時(shí),提高自身的隱蔽性,并減少對(duì)靶標(biāo)節(jié)點(diǎn)的影響。