技術(shù)特征：

技術(shù)總結(jié)
本發(fā)明是關(guān)于一種網(wǎng)絡(luò)攻擊溯源實(shí)現(xiàn)方法及裝置，其方法包括：獲取內(nèi)部網(wǎng)絡(luò)系統(tǒng)受到網(wǎng)絡(luò)攻擊的本次告警消息和歷史告警消息，所述本次告警消息包括本次告警設(shè)備的設(shè)備標(biāo)識(shí)；根據(jù)所述本次告警消息和所述歷史告警消息，生成內(nèi)部脆弱點(diǎn)列表，所述內(nèi)部脆弱點(diǎn)列表包括所述內(nèi)部網(wǎng)絡(luò)系統(tǒng)中與所述本次告警設(shè)備有通信連接的且歷史上受到過所述網(wǎng)絡(luò)攻擊的網(wǎng)絡(luò)設(shè)備的設(shè)備標(biāo)識(shí)；根據(jù)獲取到的所述內(nèi)部脆弱點(diǎn)列表中的網(wǎng)絡(luò)設(shè)備的日志信息和網(wǎng)絡(luò)流量監(jiān)控信息，確定所述網(wǎng)絡(luò)攻擊的攻擊路徑。這樣本發(fā)明通過溯源網(wǎng)絡(luò)攻擊的攻擊路徑，確定網(wǎng)絡(luò)攻擊的源網(wǎng)絡(luò)攻擊設(shè)備，進(jìn)而可以定位攻擊者及其背景信息。

技術(shù)研發(fā)人員：蘇砫;高峰;張建軍;張曉琳
受保護(hù)的技術(shù)使用者：北京神州泰岳信息安全技術(shù)有限公司
技術(shù)研發(fā)日：2016.11.25
技術(shù)公布日：2017.09.22