一種網(wǎng)絡(luò)攻擊面追蹤的方法、服務(wù)器和系統(tǒng)

基本信息

申請?zhí)?/td> CN201910626785.6 申請日 -
公開(公告)號 CN110381047B 公開(公告)日 2021-09-03
申請公布號 CN110381047B 申請公布日 2021-09-03
分類號 H04L29/06 分類 電通信技術(shù);
發(fā)明人 段彬 申請(專利權(quán))人 武漢思普崚技術(shù)有限公司
代理機構(gòu) - 代理人 -
地址 430070 湖北省武漢市東湖新技術(shù)開發(fā)區(qū)光谷大道77號金融港后臺服務(wù)中心一期A4棟2層01號
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種網(wǎng)絡(luò)攻擊面追蹤的方法、服務(wù)器和系統(tǒng),收集各個網(wǎng)絡(luò)節(jié)點上的數(shù)據(jù)片段副本,提取可被利用的攻擊向量,將數(shù)據(jù)片段副本與歷史大數(shù)據(jù)合并,分析數(shù)據(jù)片段是否存在異常,多個異常數(shù)據(jù)片段之間是否存在邏輯關(guān)聯(lián),由此確定和標注異常點,得到潛在的攻擊軌跡和網(wǎng)絡(luò)節(jié)點的安全漏洞,從而實現(xiàn)在大量網(wǎng)絡(luò)節(jié)點中追蹤攻擊面的目的。針對單個網(wǎng)絡(luò)節(jié)點的漏洞并不相同,能夠根據(jù)每個網(wǎng)絡(luò)節(jié)點的評估持續(xù)監(jiān)控漏洞是否產(chǎn)生威脅,消除可能的威脅。