CN103595732A - 一种网络攻击取证的方法及装置 - Google Patents
一种网络攻击取证的方法及装置 Download PDFInfo
- Publication number
- CN103595732A CN103595732A CN201310629423.5A CN201310629423A CN103595732A CN 103595732 A CN103595732 A CN 103595732A CN 201310629423 A CN201310629423 A CN 201310629423A CN 103595732 A CN103595732 A CN 103595732A
- Authority
- CN
- China
- Prior art keywords
- data
- daily record
- record data
- attack
- obtaining
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Computer And Data Communications (AREA)
Abstract
Description
Claims (10)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310629423.5A CN103595732B (zh) | 2013-11-29 | 2013-11-29 | 一种网络攻击取证的方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310629423.5A CN103595732B (zh) | 2013-11-29 | 2013-11-29 | 一种网络攻击取证的方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103595732A true CN103595732A (zh) | 2014-02-19 |
CN103595732B CN103595732B (zh) | 2017-09-15 |
Family
ID=50085714
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201310629423.5A Active CN103595732B (zh) | 2013-11-29 | 2013-11-29 | 一种网络攻击取证的方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103595732B (zh) |
Cited By (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103825942A (zh) * | 2014-02-24 | 2014-05-28 | 可牛网络技术(北京)有限公司 | 自动查询应用程序app行为报告的方法、装置及服务器 |
CN104660604A (zh) * | 2015-02-25 | 2015-05-27 | 吴燕珊 | 一种更加完善的网站防护算法的实现方法 |
CN105187439A (zh) * | 2015-09-25 | 2015-12-23 | 北京奇虎科技有限公司 | 钓鱼网站检测方法及装置 |
CN105208000A (zh) * | 2015-08-21 | 2015-12-30 | 深信服网络科技(深圳)有限公司 | 网络分析攻击回溯的方法及网络安全设备 |
CN105306467A (zh) * | 2015-10-30 | 2016-02-03 | 北京奇虎科技有限公司 | 网页数据篡改的分析方法及装置 |
CN105656872A (zh) * | 2015-07-17 | 2016-06-08 | 哈尔滨安天科技股份有限公司 | 一种基于骨干网的攻击者追踪方法及系统 |
CN106203088A (zh) * | 2016-06-24 | 2016-12-07 | 北京奇虎科技有限公司 | 信息获取的方法及装置 |
CN107231365A (zh) * | 2017-06-13 | 2017-10-03 | 深信服科技股份有限公司 | 一种取证的方法及服务器以及防火墙 |
CN107666471A (zh) * | 2016-07-29 | 2018-02-06 | 百度在线网络技术(北京)有限公司 | 用于防护网站的方法和装置 |
CN108337269A (zh) * | 2018-03-28 | 2018-07-27 | 杭州安恒信息技术股份有限公司 | 一种WebShell检测方法 |
CN109600387A (zh) * | 2018-12-29 | 2019-04-09 | 360企业安全技术(珠海)有限公司 | 攻击事件的追溯方法及装置、存储介质、计算机设备 |
CN110300085A (zh) * | 2018-03-22 | 2019-10-01 | 北京京东尚科信息技术有限公司 | 网络攻击的取证方法、装置、系统、统计集群和计算集群 |
Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2009038248A1 (en) * | 2007-09-21 | 2009-03-26 | Electronics And Telecommunications Research Institute | Apparatus and method for visualizing network state by using geographic information |
CN101572633A (zh) * | 2009-05-05 | 2009-11-04 | 北京系统工程研究所 | 网络取证方法及系统 |
CN101692267A (zh) * | 2009-09-15 | 2010-04-07 | 北京大学 | 一种大规模恶意网页检测方法及系统 |
CN101958837A (zh) * | 2010-09-30 | 2011-01-26 | 北京世纪互联工程技术服务有限公司 | 日志处理系统、日志处理方法、节点服务器和中心服务器 |
CN102075365A (zh) * | 2011-02-15 | 2011-05-25 | 中国工商银行股份有限公司 | 一种网络攻击源定位及防护的方法、装置 |
CN103036905A (zh) * | 2012-12-27 | 2013-04-10 | 北京神州绿盟信息安全科技股份有限公司 | 企业网络安全分析方法和装置 |
CN103064984A (zh) * | 2013-01-25 | 2013-04-24 | 清华大学 | 垃圾网页的识别方法及系统 |
CN103106277A (zh) * | 2013-02-18 | 2013-05-15 | 浪潮(北京)电子信息产业有限公司 | 一种基于云计算的取证方法 |
CN103281177A (zh) * | 2013-04-10 | 2013-09-04 | 广东电网公司信息中心 | 对Internet信息系统恶意攻击的检测方法及系统 |
-
2013
- 2013-11-29 CN CN201310629423.5A patent/CN103595732B/zh active Active
Patent Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2009038248A1 (en) * | 2007-09-21 | 2009-03-26 | Electronics And Telecommunications Research Institute | Apparatus and method for visualizing network state by using geographic information |
CN101572633A (zh) * | 2009-05-05 | 2009-11-04 | 北京系统工程研究所 | 网络取证方法及系统 |
CN101692267A (zh) * | 2009-09-15 | 2010-04-07 | 北京大学 | 一种大规模恶意网页检测方法及系统 |
CN101958837A (zh) * | 2010-09-30 | 2011-01-26 | 北京世纪互联工程技术服务有限公司 | 日志处理系统、日志处理方法、节点服务器和中心服务器 |
CN102075365A (zh) * | 2011-02-15 | 2011-05-25 | 中国工商银行股份有限公司 | 一种网络攻击源定位及防护的方法、装置 |
CN103036905A (zh) * | 2012-12-27 | 2013-04-10 | 北京神州绿盟信息安全科技股份有限公司 | 企业网络安全分析方法和装置 |
CN103064984A (zh) * | 2013-01-25 | 2013-04-24 | 清华大学 | 垃圾网页的识别方法及系统 |
CN103106277A (zh) * | 2013-02-18 | 2013-05-15 | 浪潮(北京)电子信息产业有限公司 | 一种基于云计算的取证方法 |
CN103281177A (zh) * | 2013-04-10 | 2013-09-04 | 广东电网公司信息中心 | 对Internet信息系统恶意攻击的检测方法及系统 |
Cited By (18)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103825942A (zh) * | 2014-02-24 | 2014-05-28 | 可牛网络技术(北京)有限公司 | 自动查询应用程序app行为报告的方法、装置及服务器 |
CN104660604A (zh) * | 2015-02-25 | 2015-05-27 | 吴燕珊 | 一种更加完善的网站防护算法的实现方法 |
CN105656872A (zh) * | 2015-07-17 | 2016-06-08 | 哈尔滨安天科技股份有限公司 | 一种基于骨干网的攻击者追踪方法及系统 |
CN105208000A (zh) * | 2015-08-21 | 2015-12-30 | 深信服网络科技(深圳)有限公司 | 网络分析攻击回溯的方法及网络安全设备 |
CN105208000B (zh) * | 2015-08-21 | 2019-02-22 | 深信服网络科技(深圳)有限公司 | 网络分析攻击回溯的方法及网络安全设备 |
CN105187439A (zh) * | 2015-09-25 | 2015-12-23 | 北京奇虎科技有限公司 | 钓鱼网站检测方法及装置 |
CN105306467B (zh) * | 2015-10-30 | 2018-05-04 | 北京奇虎科技有限公司 | 网页数据篡改的分析方法及装置 |
CN105306467A (zh) * | 2015-10-30 | 2016-02-03 | 北京奇虎科技有限公司 | 网页数据篡改的分析方法及装置 |
CN106203088A (zh) * | 2016-06-24 | 2016-12-07 | 北京奇虎科技有限公司 | 信息获取的方法及装置 |
CN107666471A (zh) * | 2016-07-29 | 2018-02-06 | 百度在线网络技术(北京)有限公司 | 用于防护网站的方法和装置 |
CN107231365A (zh) * | 2017-06-13 | 2017-10-03 | 深信服科技股份有限公司 | 一种取证的方法及服务器以及防火墙 |
CN107231365B (zh) * | 2017-06-13 | 2020-08-04 | 深信服科技股份有限公司 | 一种取证的方法及服务器以及防火墙 |
CN110300085A (zh) * | 2018-03-22 | 2019-10-01 | 北京京东尚科信息技术有限公司 | 网络攻击的取证方法、装置、系统、统计集群和计算集群 |
CN110300085B (zh) * | 2018-03-22 | 2022-08-12 | 北京京东尚科信息技术有限公司 | 网络攻击的取证方法、装置、系统、统计集群和计算集群 |
CN108337269A (zh) * | 2018-03-28 | 2018-07-27 | 杭州安恒信息技术股份有限公司 | 一种WebShell检测方法 |
CN108337269B (zh) * | 2018-03-28 | 2020-12-15 | 杭州安恒信息技术股份有限公司 | 一种WebShell检测方法 |
CN109600387A (zh) * | 2018-12-29 | 2019-04-09 | 360企业安全技术(珠海)有限公司 | 攻击事件的追溯方法及装置、存储介质、计算机设备 |
CN109600387B (zh) * | 2018-12-29 | 2021-07-20 | 360企业安全技术(珠海)有限公司 | 攻击事件的追溯方法及装置、存储介质、计算机设备 |
Also Published As
Publication number | Publication date |
---|---|
CN103595732B (zh) | 2017-09-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103595732A (zh) | 一种网络攻击取证的方法及装置 | |
US11683330B2 (en) | Network anomaly data detection method and device as well as computer equipment and storage medium | |
CN105721427B (zh) | 一种从Web日志中挖掘攻击频繁序列模式的方法 | |
CN103607413B (zh) | 一种网站后门程序检测的方法及装置 | |
CN108156131B (zh) | Webshell检测方法、电子设备和计算机存储介质 | |
CN105184159B (zh) | 网页篡改的识别方法和装置 | |
CN107612924B (zh) | 基于无线网络入侵的攻击者定位方法及装置 | |
CN103279710B (zh) | Internet信息系统恶意代码的检测方法和系统 | |
WO2019222261A4 (en) | Cloud based just in time memory analysis for malware detection | |
CN107911355B (zh) | 一种基于攻击链的网站后门利用事件识别方法 | |
CN112822147B (zh) | 一种用于分析攻击链的方法、系统及设备 | |
Kumari et al. | An insight into digital forensics branches and tools | |
CN104253785B (zh) | 危险网址识别方法、装置及系统 | |
CN107465702B (zh) | 基于无线网络入侵的预警方法及装置 | |
CN107463844B (zh) | Web木马检测方法及系统 | |
CN111371778B (zh) | 攻击团伙的识别方法、装置、计算设备以及介质 | |
CN107566401B (zh) | 虚拟化环境的防护方法及装置 | |
US20180205705A1 (en) | Network request proxy system and method | |
Gunawan et al. | Penetration testing using Kali linux: SQL injection, XSS, wordpres, and WPA2 attacks | |
EP3340097B1 (en) | Analysis device, analysis method, and analysis program | |
CN105635064A (zh) | Csrf攻击检测方法及装置 | |
CN107231364B (zh) | 一种网站漏洞检测方法及装置、计算机装置及存储介质 | |
CN103440454B (zh) | 一种基于搜索引擎关键词的主动式蜜罐检测方法 | |
CN108040036A (zh) | 一种行业云Webshell安全防护方法 | |
CN104486292A (zh) | 一种企业资源安全访问的控制方法、装置及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
CP01 | Change in the name or title of a patent holder |
Address after: 100088 room 112, block D, 28 new street, new street, Xicheng District, Beijing (Desheng Park) Patentee after: BEIJING QIHOO TECHNOLOGY Co.,Ltd. Patentee after: Beijing Qizhi Business Consulting Co.,Ltd. Address before: 100088 room 112, block D, 28 new street, new street, Xicheng District, Beijing (Desheng Park) Patentee before: BEIJING QIHOO TECHNOLOGY Co.,Ltd. Patentee before: Qizhi software (Beijing) Co.,Ltd. |
|
CP01 | Change in the name or title of a patent holder | ||
TR01 | Transfer of patent right |
Effective date of registration: 20220330 Address after: 100016 1773, 15 / F, 17 / F, building 3, No.10, Jiuxianqiao Road, Chaoyang District, Beijing Patentee after: Sanliu0 Digital Security Technology Group Co.,Ltd. Address before: 100088 room 112, block D, 28 new street, new street, Xicheng District, Beijing (Desheng Park) Patentee before: BEIJING QIHOO TECHNOLOGY Co.,Ltd. Patentee before: Beijing Qizhi Business Consulting Co.,Ltd. |
|
TR01 | Transfer of patent right |