一種網(wǎng)絡(luò)追蹤長(zhǎng)鏈條攻擊的方法、裝置和系統(tǒng)

基本信息

申請(qǐng)?zhí)?/td> CN201910626783.7 申請(qǐng)日 -
公開(公告)號(hào) CN110365675B 公開(公告)日 2021-09-03
申請(qǐng)公布號(hào) CN110365675B 申請(qǐng)公布日 2021-09-03
分類號(hào) H04L29/06 分類 電通信技術(shù);
發(fā)明人 段彬 申請(qǐng)(專利權(quán))人 武漢思普崚技術(shù)有限公司
代理機(jī)構(gòu) - 代理人 -
地址 430070 湖北省武漢市東湖新技術(shù)開發(fā)區(qū)光谷大道77號(hào)金融港后臺(tái)服務(wù)中心一期A4棟2層01號(hào)
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種網(wǎng)絡(luò)追蹤長(zhǎng)鏈條攻擊的方法、裝置和系統(tǒng),通過收集各個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)上的數(shù)據(jù)片段副本,將其與歷史大數(shù)據(jù)合并,分析數(shù)據(jù)片段是否存在異常,多個(gè)異常數(shù)據(jù)片段之間是否存在邏輯關(guān)聯(lián),由此確定和標(biāo)注異常點(diǎn)和途徑點(diǎn),得到潛在的攻擊軌跡,從而實(shí)現(xiàn)在大量網(wǎng)絡(luò)節(jié)點(diǎn)中追蹤攻擊片段的目的。