-
公开(公告)号:CN118504677A
公开(公告)日:2024-08-16
申请号:CN202410429804.7
申请日:2024-04-10
Applicant: 清华大学
Abstract: 本申请公开了一种基于主机的无服务器溯源图构建方法及系统,包括:基于主机进行主机侧日志采集获取审计日志,利用执行划分引擎对同一请求触发的所有函数及相应的系统调用进行标签标记,将每一条审计日志映射到一个或多个请求上,并利用溯源图边填充器监视容器挂载行为以获得路径挂载表,捕获gRPC通信流量信息;根据映射后的审计日志,创建表示系统内活动实体的顶点以及表示顶点之间关系的边,生成初始无服务器全局溯源图,并根据路径挂载表和gRPC通信流量信息,构建初始无服务器全局溯源图的新边,生成无服务器全局溯源图;根据当前处理请求并基于函数请求匹配算法进行分隔日志解析,更新无服务器全局溯源图中相应边所标记的请求标识符。
-
公开(公告)号:CN118449752A
公开(公告)日:2024-08-06
申请号:CN202410573993.5
申请日:2024-05-10
Applicant: 清华大学
IPC: H04L9/40
Abstract: 本申请公开了一种基于请求的无服务器的攻击溯源方法及系统,包括:攻击溯源初始化设置;对当前溯源层执行攻击溯源搜索步骤,即将当前溯源层的所有顶点添加到溯源队列中,基于队列的预设顺序分别处理当前溯源层的每个顶点,根据攻击请求标识符判断与当前遍历顶点相关的所有关联邻边是否与异常顶点有关,有关时判断关联邻边是否存在于已访边集合中,若不存在,则将关联邻边以及关联邻边的另一个顶点添加到溯源子图中;当前溯源的层数加1,并判断加1操作后的当前溯源层的层数是否达到预设溯源层数,若未达到预设溯源层数,则重复执行攻击溯源搜索步骤,直至达到预设溯源层数,结束遍历,输出溯源子图,根据溯源子图的所有顶点和边构成攻击路径。
-
Search Results
2
records
(took 0.015 seconds)
