技术总结
本发明公开了一种网络威胁处理方法和装置,其中该方法包括:侦听网络设备的网络访问行为,并通过零拷贝技术获取网络数据报文;对获取到的网络数据报文进行全流量存储得到全流量的网络数据报文;对存储的网络数据报文进行还原处理,对还原的网络数据报文进行攻击检测从而确定是否具有恶意行为。通过本发明能够及时发现并处理新型网络威胁,包括已知攻击行为以及未知攻击行为,达到保证网络免受不安全的威胁的有益效果。
技术研发人员:张聪;张卓
受保护的技术使用者:北京奇虎科技有限公司;奇智软件(北京)有限公司
文档号码:201510977374
技术研发日:2015.12.23
技术公布日:2017.06.30