买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉北京元支点信息安全技术有限公司申请的专利一种分布式攻击过程取证的系统及方法获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN115378706B 。

龙图腾网通过国家知识产权局官网在2026-02-03发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202211007483.9，技术领域涉及：H04L9/40；该发明授权一种分布式攻击过程取证的系统及方法是由杨志卫设计研发完成，并于2022-08-22向国家知识产权局提交的专利申请。

本一种分布式攻击过程取证的系统及方法在说明书摘要公布了：本发明公开了一种分布式攻击过程取证的系统及方法，本发明引入用户无感的、分布式主动防御模型到攻击取证中，在网络中自动构建高逼真度、高密度的伪装环境，在网络、终端中沿途构建诱饵、诱骗陷阱，主动散布假消息、污染的数据给攻击者，当攻击者入侵后，利用Agentless方式下发取证策略、取证组件，通过系统内核事件追踪实现分布式无侵入的动态取证，弥补优化现有攻击取证上的不足。

本发明授权一种分布式攻击过程取证的系统及方法在权利要求书中公布了：1.一种分布式攻击过程取证的方法,其特征在于,包括以下步骤: S1:构建分布式主动欺骗环境,同时构建诱饵系统; S2:得到用户动作指令,并检测出攻击指令; S3:取证分类主节点接收到攻击指令后进行取证、分类并进行上传,对取证服务指令进行分析,并且基于分析结果将取证服务请求分配到取证主节点的合适的取证从节点,以由取证从节点执行取证流程； 所述S1中构建诱饵系统由真实主机终端、网络诱捕感知主节点和联动边界设备、IDSIPS、WAF安全设备构成,通过诱饵系统将用户动作指令传至检测主节点,通过检测主节点分别对用户动作指令进行行为监控检测和特征检测，并将检测结果下发至取证分类主节点进行分析和处理；所述真实主机终端、网络诱捕感知主节点对用户动作指令进行行为监控检测,并设有诱骗诱饵节点、诱骗端口节点、假流量节点、污染数据节点,所述联动边界设备、IDSIPS、WAF安全设备对用户动作指令进行特征检测； 所述取证分类主节点上设有数据处理系统和日志系统;所述数据处理系统接收到诱饵系统所接收的行为监控检测和特征检测数据下发至取证分析节点,并通过取证分析节点进行分析处理,再将入侵的数据指令进行分类得到数据分析结果并传至取证管理系统,完成逻辑； 所述取证分类主节点包括触发调查取证节点、取证存储模组、调查取证节点、入侵证据分类节点、取证分析节点;所述触发调查取证节点接收来自数据处理系统和日志系统的数据指令,并开始向下执行逻辑指令,通过调查取证节点进行数据分析,分析结果通过入侵证据分类节点进行检测分类,再由取证分析节点将分类后的指令传至取证管理系统； 所述真实主机终端逻辑如下: a:攻击入侵指令进入后触发调查取证节点; b:调查取证节点将处理后的入侵指令下发至取证组件到终端,再经系统内核事件追踪ETW,对入侵指令进行分类; c:将分类后的入侵指令进行证据存储、入库和签名,并对调查证据进行分类、分析、聚合,最后将得到的分析结果传至取证管理系统。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人北京元支点信息安全技术有限公司，其通讯地址为：100000 北京市东城区安乐林路69号3号楼203-A；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。