技术总结
本发明公开了一种网络攻击的应急排查方法,该方法包括:在接收到终端基于信息排查脚本发送的连接请求时,基于信息排查脚本与终端建立连接,并向终端下发信息收集插件;接收终端基于信息收集插件收集的运行环境信息和权限信息,并将与运行环境信息和权限信息匹配的应急排查插件添加至插件下发队列中;将插件下发队列中的应急排查插件下发至终端,以在终端的内存中运行以进行应急排查,并接收终端返回的排查结果;在应急排查结束后,生成应急排查报告。本发明还提出一种网络攻击的应急排查装置。本发明解决了由于安装软件工具而导致应急排查的准确度低以及应急软件的升级难以满足对新型威胁的检测的技术问题。
技术研发人员:孙建平
受保护的技术使用者:深信服科技股份有限公司
文档号码:201710098726
技术研发日:2017.02.22
技术公布日:2017.05.31