一种攻击判定方法、装置、设备及介质2025

专利内容

(19)国家知识产权局 (12)发明专利申请 (10)申请公布号 CN 117439807 A (43)申请公布日 2024.01.23 (21)申请号 202311578702.3 (22)申请日 2023.11.23 (71)申请人 北京微步在线科技有限公司 地址 100082 北京市海淀区苏州街49-3号4 层1-24 (72)发明人 肖阳　赵林林　樊兴华　薛锋　 (74)专利代理机构 北京超凡宏宇知识产权代理 有限公司 11463 专利代理师 史一 (51)Int.Cl. H04L 9/40 (2022.01) 权利要求书2页 说明书9页 附图3页 (54)发明名称 一种攻击判定方法、装置、设备及介质 (57)摘要 本申请实施例提供一种攻击判定方法、装 置、设备及介质，该方法包括：在检测到受害主机 中存在攻击事件的情况下，解析与所述攻击事件 相对应的攻击载荷，确定所述攻击载荷中是否存 在目标地址；在确认所述攻击载荷中不存在所述 目标地址的情况下，提取所述受害主机的响应流 量，其中，所述目标地址用于使所述受害主机执 行外连操作；对所述响应流量进行渲染获得渲染 结果，根据所述渲染结果确定所述受害主机是否 被攻击成功。通过本申请的一些实施例能够通过 渲染响应流量来进行是否攻击成功的判断，从而 能够精准的判断攻击事件攻击成功的行为，提升 A 设备的安全性。 7 0 8 9 3 4 7 1 1 N C CN 117439807 A 权　利　要　求