一种面向大规模网络攻击的追踪溯源系统及方法
公开
摘要
本发明提供了一种面向大规模网络攻击的追踪溯源系统及方法,所述系统包括日志追踪模块、攻击检测模块、追踪溯源引擎模块和探针模块,日志追踪模块用于接收、汇集和存储所关联网络的日志信息以及网络攻击信息,将网络攻击信息推送至追踪溯源引擎模块;攻击检测模块用于对网络出入口经过的流量进行网络攻击检测和异常行为识别,将网络攻击信息存储到日志追踪模块中;追踪溯源引擎模块用于判断攻击信息是否源地址伪造攻击,调度探针模块对攻击流的源IP地址进行主动扫描和探测;探针模块用于对发现的网络攻击者主机指纹进行探测以及地理位置定位,实现对网络攻击者的追踪溯源。该系统能够实现弹性部署、低侵扰数据采集和多维攻击者画像重构。
基本信息
专利标题 :
一种面向大规模网络攻击的追踪溯源系统及方法
专利标题(英):
暂无
公开(公告)号 :
CN114584401A
申请号 :
CN202210484503.5
公开(公告)日 :
2022-06-03
申请日 :
2022-05-06
授权号 :
暂无
授权日 :
暂无
发明人 :
蔡冰刘明芳吴琳许海滨嵇程贾晨
申请人 :
国家计算机网络与信息安全管理中心江苏分中心
申请人地址 :
江苏省南京市建邺区白龙江东街8号综合体A5栋
代理机构 :
江苏圣典律师事务所
代理人 :
胡建华
优先权 :
CN202210484503.5
主分类号 :
H04L9/40
IPC分类号 :
H04L9/40
法律状态
2022-06-03 :
公开
注:本法律状态信息仅供参考,即时准确的法律状态信息须到国家知识产权局办理专利登记簿副本。
文件下载
暂无PDF文件可下载