一種攻擊事件取證方法、裝置及存儲介質

基本信息

申請?zhí)?/td> CN201810209294.7 申請日 -
公開(公告)號 CN108566377A 公開(公告)日 2018-09-21
申請公布號 CN108566377A 申請公布日 2018-09-21
分類號 H04L29/06;H04L12/26 分類 電通信技術;
發(fā)明人 胡波;于運濤;石韜;王曄 申請(專利權)人 中電和瑞科技有限公司
代理機構 北京安信方達知識產權代理有限公司 代理人 中電和瑞科技有限公司
地址 100083 北京市海淀區(qū)清華東路25號六所大廈3層
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種攻擊事件取證方法、裝置及存儲介質,能夠實現(xiàn)攻擊回溯。所述方法包括:檢測到攻擊事件后,判斷預先設置的取證策略,根據(jù)所述取證策略對原始攻擊信息流進行取證,所述原始攻擊信息流包括所述攻擊事件的一個或多個原始攻擊報文。采用本發(fā)明實施例,對一攻擊事件的一個或多個原始攻擊報文進行全部取證。相比常規(guī)的只記錄攻擊事件的摘要信息,更能為后續(xù)的攻擊溯源、黑客畫像提供有力的證據(jù)。