摘要:本發(fā)明公開(kāi)了一種分析入侵行為的溯源系統(tǒng),包括前端目標(biāo)系統(tǒng)和后端存儲(chǔ)系統(tǒng),二者通過(guò)私有網(wǎng)絡(luò)互聯(lián),前端目標(biāo)系統(tǒng)包括溯源信息收集模塊和數(shù)據(jù)發(fā)送模塊,后端存儲(chǔ)系統(tǒng)包括數(shù)據(jù)接收模塊、溯源信息存儲(chǔ)模塊、查詢(xún)模塊和過(guò)濾模塊,溯源信息收集模塊用于攔截操作系統(tǒng)調(diào)用,并根據(jù)操作系統(tǒng)調(diào)用產(chǎn)生對(duì)應(yīng)的溯源信息,溯源信息包括文件對(duì)象、進(jìn)程對(duì)象和網(wǎng)絡(luò)連接對(duì)象,以及三種對(duì)象之間的依賴(lài)關(guān)系,數(shù)據(jù)發(fā)送模塊用于將溯源信息進(jìn)行數(shù)字簽名并發(fā)送到后端存儲(chǔ)系統(tǒng)的數(shù)據(jù)接收模塊,數(shù)據(jù)接收模塊用于對(duì)前端目標(biāo)系統(tǒng)進(jìn)行驗(yàn)證,并在驗(yàn)證通過(guò)后將溯源信息轉(zhuǎn)發(fā)給溯源信息存儲(chǔ)模塊,否則丟棄該溯源信息。本發(fā)明的系統(tǒng)能使用戶(hù)發(fā)現(xiàn)入侵的來(lái)源,以及入侵的具體行為。
- 專(zhuān)利類(lèi)型發(fā)明專(zhuān)利
- 申請(qǐng)人華中科技大學(xué);
- 發(fā)明人譚支鵬;周俊哲;馮丹;謝雨來(lái);周煒;施展;
- 地址430074 湖北省武漢市洪山區(qū)珞喻路1037號(hào)
- 申請(qǐng)?zhí)?/b>CN201310090041.X
- 申請(qǐng)時(shí)間2013年03月20日
- 申請(qǐng)公布號(hào)CN103226675B
- 申請(qǐng)公布時(shí)間2015年07月29日
- 分類(lèi)號(hào)G06F21/55(2013.01)I;
教育裝備采購(gòu)網(wǎng)企業(yè)微信客服
京公網(wǎng)安備11010802043465號(hào)
