申请/专利权人：杭州赤豹科技有限公司

申请日：2023-12-28

公开（公告）日：2024-03-12

公开（公告）号：CN117692349A

主分类号：H04L43/028

分类号：H04L43/028;H04L9/40

优先权：

专利状态码：在审-实质审查的生效

法律状态：2024.03.29#实质审查的生效;2024.03.12#公开

摘要：本发明公开了一种基于平台、引擎联动的网络恶意流量样本留存方法及装置，包括：平台通过五元组和流量攻击特征确定捕获范围，并下发取证任务给取证管理模块；取证管理模块保存任务至缓存模块，并下发任务到流量引擎；流量引擎推送对应的流量到取证管理模块；取证管理模块将对应的流量缓存至缓存模块；流量引擎发现任务中的恶意流量通知取证管理模块；取证管理模块进行恶意流量的还原，生成最终的pcap文件；取证管理模块将完成的任务删除。还包括实时动态调整取证优先级的步骤。本发明通过平台和引擎联动，只关注用户自己关心的恶意流量类型，可以精准、完整的保存恶意流量样本，以最小代价将恶意流量以pcap文件的形式保存，极大减少了系统资源的浪费。

主权项：1.一种基于平台、引擎联动的网络恶意流量样本留存方法，其特征在于，包括：平台通过五元组和流量攻击特征确定捕获范围，并下发取证任务给取证管理模块；取证管理模块保存任务至缓存模块，并下发任务到流量引擎；流量引擎推送对应的五元组IP对的流量到取证管理模块；取证管理模块将对应的流量缓存至缓存模块；流量引擎发现任务中的恶意流量通知取证管理模块；取证管理模块进行恶意流量的还原，生成最终的pcap文件；取证管理模块将完成的任务删除。

全文数据：

权利要求：

百度查询： 杭州赤豹科技有限公司 基于平台、引擎联动的网络恶意流量样本留存方法及装置

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD