[發(fā)明專利]一種在實(shí)訓(xùn)競(jìng)賽下的監(jiān)控審計(jì)防作弊方法及系統(tǒng)在審
| 申請(qǐng)?zhí)枺?/td> | 202011612679.1 | 申請(qǐng)日: | 2020-12-31 |
| 公開(公告)號(hào): | CN112311815A | 公開(公告)日: | 2021-02-02 |
| 發(fā)明(設(shè)計(jì))人: | 傅濤;姚杰;鄭軼;王海洋;王力 | 申請(qǐng)(專利權(quán))人: | 博智安全科技股份有限公司 |
| 主分類號(hào): | H04L29/06 | 分類號(hào): | H04L29/06 |
| 代理公司: | 北京元周律知識(shí)產(chǎn)權(quán)代理有限公司 11540 | 代理人: | 張梅娟 |
| 地址: | 210012 江蘇省南*** | 國(guó)省代碼: | 江蘇;32 |
| 權(quán)利要求書: | 查看更多 | 說(shuō)明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 競(jìng)賽 監(jiān)控 審計(jì) 作弊 方法 系統(tǒng) | ||
1.一種在實(shí)訓(xùn)競(jìng)賽下的監(jiān)控審計(jì)防作弊方法,其特征在于,所述方法包括:
獲取攻擊方從主機(jī)上提交的結(jié)果數(shù)據(jù),并判斷所述結(jié)果數(shù)據(jù)是否正確;
獲取攻擊方在主機(jī)上的操作行為數(shù)據(jù),以及主機(jī)和交換機(jī)端口的流量數(shù)據(jù),并判斷所述操作行為數(shù)據(jù)和所述流量數(shù)據(jù)是否正常;
當(dāng)所述操作行為數(shù)據(jù)和所述流量數(shù)據(jù)均正常、且所述結(jié)果數(shù)據(jù)正確時(shí),根據(jù)所述操作行為數(shù)據(jù)、所述流量數(shù)據(jù)和所述結(jié)果數(shù)據(jù)獲得攻防數(shù)據(jù)鏈結(jié)果;
當(dāng)所述攻防數(shù)據(jù)鏈結(jié)果顯示異常時(shí),發(fā)出告警信息;
在所述獲取攻擊方在主機(jī)上的操作行為數(shù)據(jù),以及主機(jī)和交換機(jī)端口的流量數(shù)據(jù)之前,所述方法還包括:
在主機(jī)和交換機(jī)上部署動(dòng)態(tài)探針;
所述獲取攻擊方在主機(jī)上的操作行為數(shù)據(jù),以及主機(jī)和交換機(jī)端口的流量數(shù)據(jù)具體為:
利用所述動(dòng)態(tài)探針獲取攻擊方在主機(jī)上的操作行為數(shù)據(jù),以及主機(jī)和交換機(jī)端口的流量數(shù)據(jù)。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述方法還包括:
當(dāng)判定所述操作行為數(shù)據(jù)異常時(shí),發(fā)出告警信息。
3.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述方法包括:
當(dāng)判定所述流量數(shù)據(jù)異常時(shí),發(fā)出告警信息。
4.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述獲取主機(jī)和交換機(jī)端口的流量數(shù)據(jù),并判斷所述流量數(shù)據(jù)是否正常,具體包括:
對(duì)主機(jī)端口流量和交換機(jī)端口流量進(jìn)行鏡像設(shè)置,獲取鏡像流量;
對(duì)所述鏡像流量進(jìn)行數(shù)據(jù)分析;
根據(jù)所述數(shù)據(jù)分析的結(jié)果判斷所述流量數(shù)據(jù)是否正常。
5.根據(jù)權(quán)利要求4所述的方法,其特征在于,所述對(duì)所述鏡像流量進(jìn)行數(shù)據(jù)分析,具體為:
對(duì)所述鏡像流量進(jìn)行協(xié)議分析和流量監(jiān)視分析。
6.根據(jù)權(quán)利要求1所述的方法,其特征在于,在所述獲取攻擊方在主機(jī)上的操作行為數(shù)據(jù)之后,所述方法還包括:
存儲(chǔ)所述操作行為數(shù)據(jù)。
7.根據(jù)權(quán)利要求1所述的方法,其特征在于,在發(fā)出告警信息之后,所述方法還包括:對(duì)主機(jī)進(jìn)行狀態(tài)重置。
8.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述操作行為數(shù)據(jù)包括攻擊方的登錄行為數(shù)據(jù)和操作過(guò)程數(shù)據(jù)。
9.一種在實(shí)訓(xùn)競(jìng)賽下的監(jiān)控審計(jì)防作弊系統(tǒng),其特征在于,所述系統(tǒng)包括:
流量審計(jì)單元,用于獲取主機(jī)和交換機(jī)端口的流量數(shù)據(jù),并判斷所述流量數(shù)據(jù)是否正常;
主機(jī)行為審計(jì)單元,用于獲取攻擊方在主機(jī)上的操作行為數(shù)據(jù),并判斷所述操作行為數(shù)據(jù)是否正常;
綜合審計(jì)單元,用于獲取攻擊方從主機(jī)上提交的結(jié)果數(shù)據(jù),并判斷所述結(jié)果數(shù)據(jù)是否正確;并且當(dāng)所述操作行為數(shù)據(jù)和所述流量數(shù)據(jù)均正常、且所述結(jié)果數(shù)據(jù)正確時(shí),根據(jù)所述操作行為數(shù)據(jù)、所述流量數(shù)據(jù)和所述結(jié)果數(shù)據(jù)獲得攻防數(shù)據(jù)鏈結(jié)果;
所述綜合審計(jì)單元還用于當(dāng)所述攻防數(shù)據(jù)鏈結(jié)果顯示異常時(shí),發(fā)出告警信息;
所述系統(tǒng)還包括:
探針部署單元,用于在主機(jī)和交換機(jī)上部署動(dòng)態(tài)探針;
所述流量審計(jì)單元具體用于:利用所述動(dòng)態(tài)探針獲取主機(jī)和交換機(jī)端口的流量數(shù)據(jù);
所述主機(jī)行為審計(jì)單元具體用于:利用所述動(dòng)態(tài)探針獲取攻擊方在主機(jī)上的操作行為數(shù)據(jù)。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于博智安全科技股份有限公司,未經(jīng)博智安全科技股份有限公司許可,擅自商用是侵權(quán)行為。如果您想購(gòu)買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請(qǐng)聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202011612679.1/1.html,轉(zhuǎn)載請(qǐng)聲明來(lái)源鉆瓜專利網(wǎng)。
- 電子競(jìng)賽網(wǎng)絡(luò)系統(tǒng)及方法、服務(wù)器及操作其的計(jì)算機(jī)程序
- 實(shí)況競(jìng)賽交互式系統(tǒng)及其觀看裝置
- 一種通過(guò)網(wǎng)絡(luò)進(jìn)行競(jìng)賽的方法和服務(wù)器
- 一種大學(xué)生學(xué)科競(jìng)賽綜合管理系統(tǒng)
- 基于多代理的信息安全技術(shù)競(jìng)賽過(guò)程監(jiān)控方法
- 學(xué)習(xí)競(jìng)賽中的競(jìng)賽對(duì)象匹配方法以及裝置
- 基于區(qū)塊鏈的競(jìng)賽仲裁方法、系統(tǒng)、核心節(jié)點(diǎn)及存儲(chǔ)介質(zhì)
- 網(wǎng)絡(luò)安全競(jìng)賽系統(tǒng)的數(shù)據(jù)展示方法及網(wǎng)絡(luò)安全競(jìng)賽系統(tǒng)
- 一種智能制造管理實(shí)訓(xùn)競(jìng)賽系統(tǒng)
- 競(jìng)賽答題狀態(tài)監(jiān)控方法
- 多級(jí)校內(nèi)監(jiān)控系統(tǒng)
- 多級(jí)校內(nèi)監(jiān)控系統(tǒng)
- 一種范圍廣、力度大的校內(nèi)監(jiān)控系統(tǒng)
- 一種監(jiān)控的方法及系統(tǒng)
- 設(shè)備的監(jiān)控方法、裝置、系統(tǒng)和空調(diào)
- 多級(jí)校內(nèi)監(jiān)控系統(tǒng)
- 設(shè)備監(jiān)控方法、裝置、計(jì)算機(jī)設(shè)備及存儲(chǔ)介質(zhì)
- 風(fēng)險(xiǎn)雷達(dá)預(yù)警的監(jiān)控方法及系統(tǒng)
- 區(qū)塊鏈網(wǎng)絡(luò)監(jiān)控系統(tǒng)、裝置及方法
- 基于機(jī)器視覺的車站客流安全智能監(jiān)控系統(tǒng)
