网络攻击溯源实现方法及装置

（12）发明专利说明

（21）申请号 CN201611055607.5 （22）申请日 2016.11.25

（71）申请人 北京神州泰岳信息安全技术有限公司

地址 100107 北京市海淀区万泉庄路28号万柳新贵大厦A座6层626室

（10）申请公布号 CN107196895B

（43）申请公布日 2020.07.17

书

（72）发明人 苏砫;高峰;张建军;张晓琳

（74）专利代理机构 北京弘权知识产权代理事务所(普通合伙)

代理人 逯长明

（51）Int.CI

权利要求说明书 说明书 幅图

（54）发明名称

网络攻击溯源实现方法及装置

（57）摘要

本发明是关于一种网络攻击溯源实现方法

及装置，其方法包括：获取内部网络系统受到网络攻击的本次告警消息和历史告警消息，所述本次告警消息包括本次告警设备的设备标识；根据所述本次告警消息和所述历史告警消息，生成内部脆弱点列表，所述内部脆弱点列表包括所述内部网络系统中与所述本次告警设备有通信连接的且历史上受到过所述网络攻击的网络设备的设备标识；根据获取到的所述内部脆弱点列表中的网

络设备的日志信息和网络流量监控信息，确定所述网络攻击的攻击路径。这样本发明通过溯源网络攻击的攻击路径，确定网络攻击的源网络攻击设备，进而可以定位攻击者及其背景信息。

法律状态

法律状态公告日

2017-09-22 2017-09-22 2017-09-22 2017-10-24 2017-10-24 2020-07-17

法律状态信息

公开 公开 公开

实质审查的生效 实质审查的生效 授权

法律状态

公开 公开 公开

实质审查的生效 实质审查的生效 授权

权利要求说明书

网络攻击溯源实现方法及装置的权利要求说明书内容是....请下载后查看

说明书

网络攻击溯源实现方法及装置的说明书内容是....请下载后查看