攻擊點與業(yè)務(wù)報文的關(guān)聯(lián)方法、關(guān)聯(lián)系統(tǒng)及存儲介質(zhì)

基本信息

申請?zhí)?/td> CN202210061510.4 申請日 -
公開(公告)號 CN114465783A 公開(公告)日 2022-05-10
申請公布號 CN114465783A 申請公布日 2022-05-10
分類號 H04L9/40(2022.01)I 分類 電通信技術(shù);
發(fā)明人 陳泉清;吳璠;柴忠;姚雪巖 申請(專利權(quán))人 北京啟明星辰信息安全技術(shù)有限公司
代理機構(gòu) 北京科石知識產(chǎn)權(quán)代理有限公司 代理人 -
地址 100193北京市海淀區(qū)東北旺西路8號21號樓啟明星辰大廈102號
法律狀態(tài) -

摘要

摘要 本申請?zhí)峁┝艘环N攻擊點與業(yè)務(wù)報文的關(guān)聯(lián)方法、關(guān)聯(lián)系統(tǒng)及存儲介質(zhì),攻擊點與業(yè)務(wù)報文的關(guān)聯(lián)方法包括以下步驟:從網(wǎng)絡(luò)上抓取報文;對抓取的報文進行解析,并構(gòu)建報文對應(yīng)的會話結(jié)構(gòu);利用會話結(jié)構(gòu)緩存報文,并根據(jù)當前報文是否命中攻擊特征規(guī)則將當前報文與攻擊事件信息進行關(guān)聯(lián)。本申請?zhí)峁┑墓酎c與業(yè)務(wù)報文的關(guān)聯(lián)方法能夠提供基于流、基于攻擊點業(yè)務(wù)報文的關(guān)聯(lián)、索引,將攻擊點與業(yè)務(wù)報文進行關(guān)聯(lián),為研判和取證提供與規(guī)則契合的報文序列;另外,在確保提供相對充分的研判報文的情況下,能夠節(jié)省大量內(nèi)存、CPU、磁盤等硬件開銷。