买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：安徽省宝舟信息科技有限公司

摘要：本发明涉及网络云安全防护技术技术领域，具体涉及一种基于云的多节点攻击流量溯源数据采集系统及方法。该系统包括一个云平台知识库系统、一个攻击流量溯源分析系统、多个攻击流量采集探针。通过多个攻击流量采集探针采集攻击流量，将采集到的攻击流量汇总到攻击流量溯源分析系统后，对采集的流量信息进行特征标记，标记后的特征信息上传到云平台进行汇总，对汇总后的特征进行关联与筛选，并将分析归类后的采集特征条件下发到攻击流量分析采集探针，对攻击流量筛选过滤的采集方法，可以有效筛选出攻击溯源目标源头的访问流量，过滤掉攻击链的中间流量，使攻击溯源目标更清晰，溯源采样更准确。

主权项：1.一种基于云的多节点攻击流量溯源数据采集系统的采集方法，其系统构建方式如下：构建1、搭建攻击流量溯源分析子系统，该系统通过对采集流量数据信息分析，根据访问特征进行关联，构造攻击链路模型，并为攻击链中的攻击节点标记攻击特征，并上传到云平台知识库系统进行特征标记存储；构建2、部署本地端攻击流量采集探针在用户业务监测节点，该探针通过旁路监控或串联监控方式进行流量数据采集，将采集数据提交到攻击流量溯源分析系统进行流量溯源分析；构建3、构造云平台知识库系统，包括云知识库存储模块、云计算服务模块、云服务器响应接口模块；其中：云知识库存储系统模块，提供云知识库的数据存储与读取功能；云计算服务模块，根据计算需求，构造云知识库数据特征结构模型，对云知识库存储的数据进行分析与计算；云服务器响应接口模块，接收来自攻击流量溯源分析系统提交的数据，将特征信息入库，并向攻击流量采集探针分发攻击节点特征标记信息；其采集步骤如下：步骤1、部署所述攻击流量溯源分析子系统，配置攻击流量识别规则，下发规则给攻击流量采集探针；步骤2、部署所述攻击流量采集探针，在多个用户业务监测节点部署，构造流量采集网络；步骤3、部署所述云平台知识库系统，对攻击流量的源目的服务器特征进行存储与查询；步骤4、启动所述攻击流量采集探针的攻击流量识别与流量采集功能，将采集的流量特征信息通过接口上传到所述攻击流量溯源分析系统；步骤5、所述攻击流量溯源分析系统通过对采集流量标记，对流量的源目的服务器地址进行特征标记，并将标记后的特征信息上传到所述云平台知识库系统；步骤6、所述云平台知识库系统将接收的服务器地址信息特征标记汇总存储，并通过计算对比，将源目的服务器地址特征匹配，识别攻击链路的中间访问，构造筛选列表，并分发给所述攻击流量采集探针；步骤7、所述攻击流量采集探针接收到来自所述云平台知识库系统的筛选列表后，对后续流量采集策略进行筛选，仅保存攻击流量溯源所需的源头攻击流量，提高采集流量中对流量溯源分析有效的流量占比；步骤8、经过筛选后的攻击流量上传到所述攻击流量溯源分析系统，能够标记出攻击溯源目标。

全文数据：

权利要求：

百度查询： 安徽省宝舟信息科技有限公司 一种基于云的多节点攻击流量溯源数据采集系统及方法