[发明专利]用于终端攻击的取证溯源方法、装置、计算机设备有效
| 申请号: | 202010150549.4 | 申请日: | 2020-03-06 |
| 公开(公告)号: | CN112287340B | 公开(公告)日: | 2022-05-27 |
| 发明(设计)人: | 熊春霖;阮琳琦;宋哲;陈焰;王昆 | 申请(专利权)人: | 杭州奇盾信息技术有限公司 |
| 主分类号: | G06F21/56 | 分类号: | G06F21/56;G06F21/55 |
| 代理公司: | 杭州合信专利代理事务所(普通合伙) 33337 | 代理人: | 刘静静 |
| 地址: | 310004 浙江省杭*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种用于终端攻击的取证溯源方法、装置以及计算机设备,包括:获取取证溯源请求;根据取证溯源请求获取待取证溯源的进程、文件或事件对应的对象以及该对象的所有标签以及与各个标签相关的事件的事件信息,将该对象添加至预先构建的攻击图中;将该对象对应的所有标签添加至预先建立的标签集合中;遍历标签集合,针对每一个标签,获取该标签对应的对象并添加至攻击图中,同时获取该标签的关联标签加入标签集合中进行遍历。本发明的取证溯源方法、装置、计算机设备通过解释这个对象上所有标签的来源,依据标签的产生过程溯源,以迅速构造一个相对完整的攻击图,大大降低了存储消耗和计算量,提高了取证溯源方法应用的普适性。 | ||
| 搜索关键词: | 用于 终端 攻击 取证 溯源 方法 装置 计算机 设备 | ||
【主权项】:
暂无信息
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于杭州奇盾信息技术有限公司,未经杭州奇盾信息技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/202010150549.4/,转载请声明来源钻瓜专利网。
