基于攻防对抗的威胁狩猎方法、装置、设备及存储介质
基本信息
| 申请号 | CN202111380943.8 | 申请日 | - |
| 公开(公告)号 | CN114205123A | 公开(公告)日 | 2022-03-18 |
| 申请公布号 | CN114205123A | 申请公布日 | 2022-03-18 |
| 分类号 | H04L9/40(2022.01)I;G06N5/02(2006.01)I;G06F16/903(2019.01)I | 分类 | 电通信技术; |
| 发明人 | 章晓祥 | 申请(专利权)人 | 北京天融信网络安全技术有限公司 |
| 代理机构 | 北京维正专利代理有限公司 | 代理人 | 卓凡;梁栋 |
| 地址 | 430014湖北省武汉市临空港经济技术开发区五环大道666号(21) | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本申请涉及一种基于攻防对抗的狩猎方法、装置、设备及存储介质,其方法包括:基于至少一个攻击知识库对漏洞知识库进行模糊测试;若所述攻击知识库对所述漏洞知识库利用成功,则所述模糊测试产生新的攻击手段;查找所述新的攻击手段对应的防御策略,并将所述防御策略添加至防御知识库,所述防御知识库用于对所述至少一个攻击知识库的攻击进行防御。解决了威胁处置工具只能对已知漏洞进行处理,而缺少对未知漏洞的处理,降低了设备的安全性的问题,本申请具有实现对未知漏洞的处理以提高设备的安全性的效果。 |
