技术特征:
技术总结
本发明公开了一种网络追踪长链条攻击的方法、装置和系统,先通过各个网络节点自己检查数据片段,再收集各个网络节点上的数据片段副本,将其与历史大数据合并,分析数据片段是否存在异常,多个异常数据片段之间是否存在逻辑关联,由此确定和标注异常点和途径点,得到潜在的攻击轨迹,从而实现在大量网络节点中追踪攻击片段的目的,并持续追踪分析异常点,降低虚警的可能性。
技术研发人员:段彬
受保护的技术使用者:武汉思普崚技术有限公司
技术研发日:2019.07.11
技术公布日:2019.10.18