一种恶意IOC自动采集方法
基本信息
| 申请号 | CN202110624468.8 | 申请日 | - |
| 公开(公告)号 | CN113364772A | 公开(公告)日 | 2021-09-07 |
| 申请公布号 | CN113364772A | 申请公布日 | 2021-09-07 |
| 分类号 | H04L29/06(2006.01)I;H04L12/58(2006.01)I | 分类 | 电通信技术; |
| 发明人 | 刘志远;赖成宾;韦文峰;徐留杰;张海文;嵇飞 | 申请(专利权)人 | 南京中孚信息技术有限公司 |
| 代理机构 | 南京中盟科创知识产权代理事务所(特殊普通合伙) | 代理人 | 江冬萍 |
| 地址 | 250000山东省济南市高新区经十路7000号汉峪金谷A1-5号楼25层 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明公开了一种恶意IOC自动采集方法,该方法包括以下步骤:S1、利用邮件采集器订阅原始威胁情报邮件,并将原始威胁情报邮件汇总存储到同一邮件存储库中;S2、利用邮件存储库的下载协议获取原始威胁情报邮件内容;S3、利用解析器将原始威胁情报邮件转化为可读邮件;S4、设置附件获取器检测可读邮件中编码函数,处理非法数据并输出最终的附件内容;S5、提取原始威胁情报邮件内容或附件内容中的威胁情报IOC信息。有益效果:本发明设计的正则表达式考虑了不同类型IOC的特征,包括但不限于长度、种类、格式、特殊字符等方法,能够有针对性地准确提取出威胁情报IOC信息,避免了解析不同的邮箱。 |
