一种基于集中管控的威胁情报的数据采集系统
基本信息
| 申请号 | CN202110748873.0 | 申请日 | - |
| 公开(公告)号 | CN113343231A | 公开(公告)日 | 2021-09-03 |
| 申请公布号 | CN113343231A | 申请公布日 | 2021-09-03 |
| 分类号 | G06F21/55(2013.01)I;G06F21/57(2013.01)I;G06F16/215(2019.01)I;G06F16/27(2019.01)I | 分类 | 计算;推算;计数; |
| 发明人 | 不公告发明人 | 申请(专利权)人 | 南京联成科技发展股份有限公司 |
| 代理机构 | - | 代理人 | - |
| 地址 | 210000江苏省南京市江北新区南京软件园团结路99号孵鹰大厦A座14F | ||
| 法律状态 | - | ||
摘要
| 摘要 | 一种基于集中管控的威胁情报的数据采集系统,其特征在于,集中管控共享威胁情报,所述系统,所述数据采集,包括OSINT源、数据采集模块、实时数据模块、IoC标准化模块、去重模块、IoC聚合模块、IoC数据库和cIoC数据库,所述去重模块,消除冗余的IoC,所述IoC聚合模块,聚合不同但相关的IoC,并生成新的IoC。这个过程包括识别包含相关信息的IoC,将它们聚合到同一个集合中,然后将这些信息合并到单个IoC中,创建一个新的IoC,简称之为复合IoC(cIoC),这些新的IoC存储在数据库中,供威胁情报共享使用。通过本发明,威胁情报能够自动地采集和清洗,实现积极的安全防御措施。 |
