|
|
|
 |
|
|
| 本發明實施例公開一種網絡攻擊處理方法及處理裝置。所述方法包括:確定被攻擊目標后,查找記錄的與所述被攻擊目標相關的攻擊事件,確定攻擊網絡中的受控主機;根據所述受控主機查找記錄的與所述受控主機相關的控制事件,確定攻擊網絡中的控制主機;將檢測出與多臺控制主機進行相同通信的主機確定為攻擊操控者。相應的,本發明實施例還提供一種處理裝置。本發明實施例提供的技術方案能夠提供完整的網絡攻擊拓撲,發現真正的攻擊組織控制者。 |
|
|
|
|
|
|
|
|
網絡攻擊處理方法及處理裝置
一種網絡攻擊處理方法,其特征在于,包括: 確定被攻擊目標后,查找記錄的與所述被攻擊目標相關的攻擊事件,確定攻擊網絡中的受控主機; 根據所述受控主機查找記錄的與所述受控主機相關的控制事件,確定攻擊網絡中的控制主機; 將檢測出與多臺控制主機進行相同通信的主機確定為攻擊操控者。
|
|
|
|
|
|
|
| 專利號: |
200810096183 |
| 申請日: |
2008年5月9日 |
| 公開/公告日: |
2008年10月8日 |
| 授權公告日: |
|
| 申請人/專利權人: |
華為技術有限公司 |
| 國家/省市: |
深圳(94) |
| 郵編: |
518129 |
| 發明/設計人: |
蔣武 |
| 代理人: |
逯長明 |
| 專利代理機構: |
北京集佳商標專利事務所(11227) |
| 專利代理機構地址: |
北京市海淀區學院路41號5號樓希格瑪辦公中心101室(100088) |
| 專利類型: |
發明 |
| 公開號: |
101282340 |
| 公告日: |
|
| 授權日: |
|
| 公告號: |
000000000 |
| 優先權: |
|
| 審批歷史: |
|
| 附圖數: |
3 |
| 頁數: |
7 |
| 權利要求項數: |
3 |
| |
| |
|
|
