攻擊點(diǎn)與業(yè)務(wù)報(bào)文的關(guān)聯(lián)方法、關(guān)聯(lián)系統(tǒng)及存儲(chǔ)介質(zhì)

基本信息

申請(qǐng)?zhí)?/td> CN202210061510.4 申請(qǐng)日 -
公開(公告)號(hào) CN114465783A 公開(公告)日 2022-05-10
申請(qǐng)公布號(hào) CN114465783A 申請(qǐng)公布日 2022-05-10
分類號(hào) H04L9/40(2022.01)I 分類 電通信技術(shù);
發(fā)明人 陳泉清;吳璠;柴忠;姚雪巖 申請(qǐng)(專利權(quán))人 北京啟明星辰信息安全技術(shù)有限公司
代理機(jī)構(gòu) 北京科石知識(shí)產(chǎn)權(quán)代理有限公司 代理人 -
地址 100193北京市海淀區(qū)東北旺西路8號(hào)21號(hào)樓啟明星辰大廈102號(hào)
法律狀態(tài) -

摘要

摘要 本申請(qǐng)?zhí)峁┝艘环N攻擊點(diǎn)與業(yè)務(wù)報(bào)文的關(guān)聯(lián)方法、關(guān)聯(lián)系統(tǒng)及存儲(chǔ)介質(zhì),攻擊點(diǎn)與業(yè)務(wù)報(bào)文的關(guān)聯(lián)方法包括以下步驟:從網(wǎng)絡(luò)上抓取報(bào)文;對(duì)抓取的報(bào)文進(jìn)行解析,并構(gòu)建報(bào)文對(duì)應(yīng)的會(huì)話結(jié)構(gòu);利用會(huì)話結(jié)構(gòu)緩存報(bào)文,并根據(jù)當(dāng)前報(bào)文是否命中攻擊特征規(guī)則將當(dāng)前報(bào)文與攻擊事件信息進(jìn)行關(guān)聯(lián)。本申請(qǐng)?zhí)峁┑墓酎c(diǎn)與業(yè)務(wù)報(bào)文的關(guān)聯(lián)方法能夠提供基于流、基于攻擊點(diǎn)業(yè)務(wù)報(bào)文的關(guān)聯(lián)、索引,將攻擊點(diǎn)與業(yè)務(wù)報(bào)文進(jìn)行關(guān)聯(lián),為研判和取證提供與規(guī)則契合的報(bào)文序列;另外,在確保提供相對(duì)充分的研判報(bào)文的情況下,能夠節(jié)省大量?jī)?nèi)存、CPU、磁盤等硬件開銷。