○ The invention relates to an attack tracing method and device
攻击源追踪方法首先获得目标终端的流程数据、网络数据和文件数据，然后将网络相互关联，共获得3次相关数据，制作相关保时捷链数据。 该技术是将相关过程链数据储存在数据库中,在接收目标终端的网络攻击警报信息时,根据数据库和网络攻击警报信息,以低廉的费用追踪攻击源。

○ A network attack tracing and countermeasure system based on host defense
本发明提出的基于主机防御的网络攻击源和逆向系统,核心技术包括三格子模块。 包括根据政策决定通信量的信赖度,根据信赖度判断攻击通信量的零信赖模块、引诱攻击通信量的发送端进行数据相互作用的蜜罐模块、在事先设定的深度学习模型中输入攻击者信息作为训练数据,并执行生成的政策的逆向控制。 本发明可以有效提高网络流量攻击的识别率,通过吸引已知的攻击流量,可以持续优化识别政策,并精确地进行反击。

○ A strategy - based attack tracing method
本发明对异常访问攻击事件进行分类分析,将攻击事件按严重程度、序列关系分类,获得规则知识库,基于提取攻击信息的源IP、目的IP及攻击事件,与规则知识库相匹配,可以追踪攻击源。

○ The invention relates to an attack tracing method and device
在本专利的每个实施例中,通过分层传输收集接入设备的设备信息,并将收集的设备信息一一进行比较,以确定接入设备的设备信息是否伪造,从而确保接入设备的可靠性并维护网络信息的安全。 阶层高的话,连接的数据敏感度就会提高。

○ The invention relates to a network attack tracing method, device and system
本发明实时检测当前服务器的压力,如果大于压力阈值,则获得第一攻击追溯结果。 确定第一追溯时间值是否大于追溯时间阈值,获得第一通信数据集,获得第一响应数据集,并合并获得第一数据集。 使用物理手段切断服务器的网络连接,持续预设的时间长度,恢复服务器的网络连接,获得第2数据总集合,获得相同数据时进行逆向处理,重新检测服务器受到的服务器压力,如果大于预设压力极限值,通过从第3攻击消除模型输出的第3攻击消除结果,执行分层网络攻击追踪及应对过程,确保顺利执行网络攻击追踪。

○ The invention relates to a network attack tracing method, a system, a storage medium and an electronic device
本发明公开了一种用于跟踪网络攻击的来源的方法,系统,存储介质和电子设备。 通过收集服务器发送的网络攻击的访问数据流消息的方法进行。 根据访问数据流消息提取特征识别信息。 根据事先设定的优先顺序比较查询特征标识信息和用户信息数据库中储存的信息,辨别网络攻击的身份信息,解决了相关技术中能够准确、有效地找到网络攻击者信息的技术问题。

○ The invention relates to a network attack tracing method, device and equipment
本发明将自动监控网络内的攻击事件,将攻击源和攻击目标按内部网或外网分类,确定安全事件的攻击方向后,将攻击方向、攻击源的IP地址、攻击目的的IP地址储存在数据库中,最终从数据库匹配与该攻击事件相关的信息,根据匹配结果生成网络攻击路径的网络攻击溯源方法。

○ Network attack tracing method and device
本发明获得每个异常主机和每个异常主机的日志行为关系图,以获得每个异常主机上生成的子攻击图,子攻击图包括从开始过程到攻击过程的链接,并且根据每个异常主机的子攻击图和日志行为关系图生成网络攻击图。 网络攻击图表包括异常主机的子攻击图表,另一个异常主机的子攻击图表根据行动关联,根据主机和异常主机之间发生的登录行为进行连接。本申请使攻击源能够高效、快速地进行。

○ Network attack tracing method and system based on dynamic and static combination and honey label technology
本发明涉及一种基于运动耦合方法和错误技术的网络攻击采购方法和系统,该方法通过使用静态错误和动态错误模拟系统之间的数据分配,解决了现有技术中错误数据真实性低而不能有效地吸引攻击者的问题,提高了错误真实性并提高了网络采购的成功率。

○ A network attack tracing method, device, electronic device and storage medium
本发明根据对网络服务器集合内各网络服务器的扫描请求的应答结果,决定扫描请求者的网络地址信息和网络服务器识别信息集合之间的对应关系,通过网络服务器集合内的目标网络服务器接收攻击时,获得各目标网络服务器的识别信息,将目标网络服务器识别信息组合起来的识别信息集合对应网络地址信息作为攻击方的网络地址信息掌握。 由于构建的网络服务器识别信息集合和网络地址信息的对应关系,实现了攻击方网络地址的来源。

○ An attack tracing method, device, electronic device, and storage medium
本发明获得追溯攻击信息,获得用于阻止追溯攻击信息的攻击信息,并特征性地提取追溯攻击信息。 另外,从预先创建的知识图表中获取与这些特征信息相关的至少一个目标特征信息,并根据相关至少一个目标特征信息确定追溯攻击信息的攻击来源。

○ An attack tracing method, device, medium and device
本发明的实施例提供了一种基于主机行为的攻击源跟踪方案。 以定义的主机行为模板为基础,判断与可疑的主机行为相关的主机或其他主机上的主机行为,根据确定的主机行为之间的关联性,生成可疑的主机行为的声源地图,实现攻击源。

○ Attack tracing methods, devices, electronic devices and storage media
本发明可以完全展示攻击的全貌,提高网络取证效率,为发现威胁线索和追溯取证提供依据,强化攻击防御力,减少被攻击者的损失。本发明还公开了一种攻击消除装置,电子装置和计算机存储介质。

○ Network attack tracing method and device
本申请在网络中接收到安全设备报告的攻击日志时,提取攻击日志的攻击源和攻击对象的网络地址信息,并将信息与预先构建在存储器中的基础信息数据库相匹配,提供攻击源和攻击对象的网络位置信息。 最后,根据上述攻击源和攻击目标的网络位置信息可以快速生成网络攻击路径地图,实时准确地复原网络攻击整体拓扑结构。

○ DDOS attack tracing methods, devices, storage media, and electronic devices
本发明接收受到DDOS攻击的攻击对象信息,根据上述攻击对象信息查询预先设定的DDOS攻击追溯库,获得与上述攻击对象信息相关的控制端信息,上述DDOS攻击追溯库中控制端信息和攻击对象信息相关联。

○ Method and device of network attack tracing
本发明获取内部互联网系统受到网络攻击的此次警报信息和历史警报信息,根据警报信息和历史警报信息生成内部漏洞目录。 内部漏洞列表包括对本警告设备具有通信连接且历史上曾遭受过这种网络攻击的网络设备的设备进行识别,并基于包含在这些内部漏洞列表中的网络设备的日志信息和网络流量监控信息来确定网络攻击的攻击路径。

○ High risk asset discovery and network attack tracing method based on TTP
本发明提供了一种基于TTP的高风险资产发现和网络攻击采购方法,该方法用于跟踪触发与TTP规则相关的过程,并将随后检测到的所有TTP信息显示为与过程触发相对应的过程。 通过告知规则模型来探测每一个攻击技术。 当检测到攻击技术时，跟踪该攻击过程的进程树。 分析程序树是否覆盖了多个攻击技术。 如果过程树检测到多个攻击技术,该设备已经沦陷,由攻击者控制。

○ The invention relates to a distributed denial of service (DDoS) attack tracing system and method based on software defined network
本发明公开了一种基于软件定义网络的DDoS攻击跟踪系统和方法,并且属于软件定义网络安全防御技术领域。 该方法在边缘交换机上安装超检测模块,发现异常,开始记录流动的分组信息,然后收集全局网络流量信息,应用随机森林算法提取流深特征。 然后,将攻击分组特征信息发送到边缘交换机,边缘交换机通过消息匹配找到攻击端口并报告给控制器,下游表将攻击分组丢弃在攻击源中,以阻止攻击。