基于監(jiān)控探針聯(lián)動的網(wǎng)絡(luò)安全事件溯源系統(tǒng)與方法

基本信息

申請?zhí)?/td> CN200610148784.8 申請日 -
公開(公告)號 CN101212338B 公開(公告)日 2012-03-14
申請公布號 CN101212338B 申請公布日 2012-03-14
分類號 H04L12/24(2006.01)I 分類 電通信技術(shù);
發(fā)明人 吳承榮;張世永;奚文;吳杰 申請(專利權(quán))人 上海光華如新信息科技股份有限公司
代理機構(gòu) 上海專利商標(biāo)事務(wù)所有限公司 代理人 陳亮
地址 200433 上海市國泰路127號3號樓
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種基于監(jiān)控探針聯(lián)動的網(wǎng)絡(luò)安全事件溯源系統(tǒng)與方法,它能夠?qū)W(wǎng)絡(luò)安全事件進(jìn)行精確溯源。其技術(shù)方案為:該方法包括:a.根據(jù)待溯源的網(wǎng)絡(luò)安全事件的有關(guān)信息,選擇合適的監(jiān)控探針并確定適用的溯源規(guī)則;b.將該些溯源規(guī)則發(fā)布至該些監(jiān)控探針,收集該些監(jiān)控探針依據(jù)該些溯源規(guī)則采集的監(jiān)控數(shù)據(jù),從該些監(jiān)控數(shù)據(jù)中提取該網(wǎng)絡(luò)安全事件的包含發(fā)起源IP地址的信息;c.若滿足溯源結(jié)束條件,則轉(zhuǎn)至步驟d,否則更新該網(wǎng)絡(luò)安全事件的信息后轉(zhuǎn)至步驟a;d.將當(dāng)前的該發(fā)起源IP地址作為該網(wǎng)絡(luò)安全事件的最終發(fā)起源IP地址提交,流程結(jié)束。本發(fā)明應(yīng)用于網(wǎng)絡(luò)安全領(lǐng)域。