公开(公告)号：CN110519264B

公开(公告)日：2022-09-30

申请号：CN201910792305.3

申请日：2019-08-26

Applicant: 奇安信科技集团股份有限公司 ,  奇安信网神信息技术(北京)股份有限公司

Inventor： 戴帆涛 ,  林子翔 ,  叶盛

IPC: H04L9/40

Abstract: 本申请公开了一种攻击事件的追踪溯源方法、装置及设备，涉及网络安全技术领域，可提高追踪溯源的效率和精确性，帮助用户及时发现存在恶意攻击行为的攻击者。其中方法包括：首先将攻击告警数据按照相同的属性特征划分为攻击事件切片；然后根据所述攻击事件切片对应的切片特征，分析所述攻击事件切片之间的关联关系；最后依据所述关联关系，将所述攻击事件切片进行同源聚合，以便获取相同的攻击者信息。本申请适用于网络安全的追踪溯源。

公开(公告)号：CN110519264A

公开(公告)日：2019-11-29

申请号：CN201910792305.3

申请日：2019-08-26

Applicant: 奇安信科技集团股份有限公司 ,  网神信息技术(北京)股份有限公司

Inventor： 戴帆涛 ,  林子翔 ,  叶盛

IPC: H04L29/06

Abstract: 本申请公开了一种攻击事件的追踪溯源方法、装置及设备，涉及网络安全技术领域，可提高追踪溯源的效率和精确性，帮助用户及时发现存在恶意攻击行为的攻击者。其中方法包括：首先将攻击告警数据按照相同的属性特征划分为攻击事件切片；然后根据所述攻击事件切片对应的切片特征，分析所述攻击事件切片之间的关联关系；最后依据所述关联关系，将所述攻击事件切片进行同源聚合，以便获取相同的攻击者信息。本申请适用于网络安全的追踪溯源。