[发明专利]网络攻击的应急排查方法及装置有效
| 申请号: | 201710098726.7 | 申请日: | 2017-02-22 |
| 公开(公告)号: | CN106790280B | 公开(公告)日: | 2020-07-10 |
| 发明(设计)人: | 孙建平 | 申请(专利权)人: | 深信服科技股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08 |
| 代理公司: | 深圳市世纪恒程知识产权代理事务所 44287 | 代理人: | 胡海国 |
| 地址: | 518000 广东省深圳市南*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种网络攻击的应急排查方法,该方法包括:在接收到终端基于信息排查脚本发送的连接请求时,基于信息排查脚本与终端建立连接,并向终端下发信息收集插件;接收终端基于信息收集插件收集的运行环境信息和权限信息,并将与运行环境信息和权限信息匹配的应急排查插件添加至插件下发队列中;将插件下发队列中的应急排查插件下发至终端,以在终端的内存中运行以进行应急排查,并接收终端返回的排查结果;在应急排查结束后,生成应急排查报告。本发明还提出一种网络攻击的应急排查装置。本发明解决了由于安装软件工具而导致应急排查的准确度低以及应急软件的升级难以满足对新型威胁的检测的技术问题。 | ||
| 搜索关键词: | 网络 攻击 应急 排查 方法 装置 | ||
【主权项】:
一种网络攻击的应急排查方法,其特征在于,所述网络攻击的应急排查方法包括:在接收到终端基于信息排查脚本发送的连接请求时,基于所述信息排查脚本与所述终端建立连接,并向所述终端下发信息收集插件;接收所述终端基于所述信息收集插件收集的运行环境信息和权限信息,并将与所述运行环境信息和权限信息匹配的应急排查插件添加至插件下发队列中;将所述插件下发队列中的应急排查插件下发至所述终端,以在所述终端的内存中运行以进行应急排查,并接收所述终端返回的排查结果;在应急排查结束后,根据所述终端所述插件下发队列中的应急排查插件对应的排查结果生成应急排查报告。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于深信服科技股份有限公司,未经深信服科技股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201710098726.7/,转载请声明来源钻瓜专利网。
- 上一篇:电池组
- 下一篇:一种面向对讲系统的端到端语音加密装置和加密方法
