买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网恭喜北京中睿天下信息技术有限公司申请的专利一种基于时间线的网络攻击溯源分析方法及系统获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN114969739B 。

龙图腾网通过国家知识产权局官网在2025-03-28发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202210617864.2，技术领域涉及：G06F21/56；该发明授权一种基于时间线的网络攻击溯源分析方法及系统是由刘庆林;张超;刘正伟;魏海宇;谢辉;安恩庆;刘刚;李小琼;康柏荣;王鲲设计研发完成，并于2022-06-01向国家知识产权局提交的专利申请。

本一种基于时间线的网络攻击溯源分析方法及系统在说明书摘要公布了：本申请公开了一种基于时间线的网络攻击溯源分析方法及系统，本方法首先获取攻击用户的文件系统相关信息；然后读取主机设备的windows事件日志相关数据，得到网络攻击的可疑时段，并确定在可疑时段中文件系统相关信息作为可疑文件相关信息；最后对可疑时段所关联的可疑文件相关信息进行分析，得出攻击者的攻击路径线索。本发明基于时间线的这种优点的溯源技术能够将攻击者某个具体时间段之内的操作，通过时间的定位和回溯，将攻击者的攻击线索通过时间进行串联，对安全事件进行全面溯源，帮助安全团队掌握攻击者的意图，进而采取合适的对策。

本发明授权一种基于时间线的网络攻击溯源分析方法及系统在权利要求书中公布了：1.一种基于时间线的网络攻击溯源分析方法，其特征在于，所述方法包括：获取攻击用户的文件系统相关信息，其中，所述文件系统相关信息至少包括文件创建时间、文件名称、文件路径、文件大小以及文件属性；读取主机设备的windows事件日志相关数据，得到网络攻击的可疑时段，并确定在所述可疑时段中文件系统相关信息作为可疑文件相关信息；对所述可疑时段所关联的可疑文件相关信息进行分析，得出攻击者的攻击路径线索；所述方法还包括：当在预设时间内对第一可疑时段所关联的第一可疑文件相关信息进行分析，未得出攻击者的攻击路径线索，则对所述第一可疑时段进行调整为第二可疑时段；确定所述第二可疑时段中文件系统相关信息作为第二可疑文件相关信息；并对所述第二可疑文件相关信息进行分析，得出攻击者的攻击路径线索；所述获取攻击用于的文件系统的相关信息，包括：获取攻击用于的文件系统相关信息生成取证报告；所述确定在所述可疑时段中文件系统相关信息作为可疑文件相关信息，包括：将在文件创建时间处于所述可疑时段的文件系统相关信息作为可疑文件相关信息；对所述可疑时段所关联的可疑文件相关信息进行分析，包括：通过可疑文件相关信息查询同一文件创建时间的文件或日志数据。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人北京中睿天下信息技术有限公司，其通讯地址为：100085 北京市海淀区农大南路1号院8号楼2层；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。