【摘要】 本发明实施例公开一种网络攻击处理方法及处理装置。所述方法包括:确定被攻击目标后,查找记录的与所述被攻击目标相关的攻击事件,确定攻击网络中的受控主机;根据所述受控主机查找记录的与所述受控主机相关的控制事件,确定攻击网络中的控制主机;将检测出与多台控制主机进行相同通信的主机确定为攻击操控者。相应的,本发明实施例还提供一种处理装置。本发明实施例提供的技术方案能够提供完整的网络攻击拓扑,发现真正的攻击组织控制者。 【专利类型】发明授权 【申请人】成都市华为赛门铁克科技有限公司 【申请人类型】企业 【申请人地址】611731 四川省成都市高新区西部园区清水河片区 【申请人地区】中国 【申请人城市】成都市 【申请人区县】郫都区 【申请号】CN200810096183.6 【申请日】2008-05-09 【申请年份】2008 【公开公告号】CN101282340B 【公开公告日】2010-09-22 【公开公告年份】2010 【授权公告号】CN101282340B 【授权公告日】2010-09-22 【授权公告年份】2010.0 【IPC分类号】H04L29/06; H04L12/56 【发明人】蒋武 【主权项内容】一种网络攻击处理方法,其特征在于,包括:确定被攻击目标后,在建立的攻击实时列表中,以被攻击目标的IP地址为匹配条件,查找出将所述被攻击目标作为攻击对象的攻击事件,确定攻击网络中的受控主机;在建立的控制实时列表中,以受控主机的IP地址为匹配条件,查找出将所述受控主机作为控制对象的控制事件,确定攻击网络中的控制主机;将检测出与多台控制主机进行相同通信的主机确定为攻击操控者。 【当前权利人】成都华为技术有限公司 【当前专利权人地址】四川省成都市高新区(西区)西源大道1899号 【引证次数】4.0 【他引次数】4.0 【家族引证次数】16.0 【家族被引证次数】48
