【技术实现步骤摘要】
基于攻击溯源动态还原黑客攻击场景
[0001]本专利技术涉及数据溯源追踪
,尤其涉及基于攻击溯源动态还原黑客攻击场景。
技术介绍
[0002]目前,数据溯源追踪的主要方法有标注法和反向查询法。除此之外,还有通用的数据追踪方法,双向指针追踪法,利用图论思想和专用查询语言追踪法,以及以位向量存储定位等方法。标注法是一种简单且有效的数据溯源方法,使用非常广泛。通过记录处理相关的信息来追溯数据的历史状态,即用标注的方式来记录原始数据的一些重要信息,如背景、作者、时间、出处等,并让标注和数据一起传播,通过查看目标数据的标注来获得数据的溯源。在攻击溯源领域,通过对流量包的查看、标注,获取数据的重要信息,进而获得攻击源头的信息,是最基本的溯源逻辑。
[0003]监控者在查看海量数据包时,如果能以播放动画的形式动态还原黑客攻击场景,既能将间断存储的数据包连续性播放,又能形象的还原攻击场景,很大程度上提升了溯源效率,并给人在感官上一定的震撼力,故需要一种基于攻击溯源动态还原黑客攻击场景。
技术实现思路
[0004...
【技术保护点】
【技术特征摘要】
1.基于攻击溯源动态还原黑客攻击场景,其特征在于,包括以下步骤;步骤S1,读取数据条数中第一个流量包数据;步骤S2,进行判断返回响应是否可预览;步骤S3,若返回响应可预览,进行获取动态渲染操作指令或URL;步骤S4,通过渲染返回数据达到预览效果。2.根据权利要求1所述的基于攻击溯源动态还原黑客攻击场景,其特征在于,所述步骤S3中,通过DPI深度报文检测技术,实时存储流量包数据,将可预览响应的流量包数据进行标记。3.根据权利要求1所述的基于攻击溯源动态还原黑客攻击场景,其特征在于,标记包括流量包数据的背景、作者、时间、出处。4.根据权利要求1所述的基于攻击溯源动态还原黑客攻击场景,其特征在于,所述步骤S2中,若流量包数据不可预览则跳过该流量包数据。5.根据权利要求1所述的基于攻击溯源动态还原黑客攻击场景,其特征在于,还包括步骤S5,当一条流量包数据预览完成后,循环播放下一个流量包直至当前数据条数末尾。6.根据权利要求1所...
【专利技术属性】
技术研发人员:刘庆林,康柏荣,刘正伟,魏海宇,谢辉,安恩庆,吴小勇,李小琼,杨帆,王鲲,
申请(专利权)人:北京中睿天下信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。