一种基于集中管控的威胁情报数据关联分析系统
基本信息
| 申请号 | CN202110749583.8 | 申请日 | - |
| 公开(公告)号 | CN113489716A | 公开(公告)日 | 2021-10-08 |
| 申请公布号 | CN113489716A | 申请公布日 | 2021-10-08 |
| 分类号 | H04L29/06(2006.01)I;G06F16/28(2019.01)I | 分类 | 电通信技术; |
| 发明人 | 不公告发明人 | 申请(专利权)人 | 南京联成科技发展股份有限公司 |
| 代理机构 | - | 代理人 | - |
| 地址 | 210000江苏省南京市江北新区南京软件园团结路99号孵鹰大厦A座14F | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明公开了一种基于集中管控的威胁情报数据关联分析系统,其特征在于,所述系统,包括数据关联和输出模块和启发式模块;所述数据关联和输出模块,包括OSINT源数据采集子模块、关键基础设施数据采集模块和集中管控实例;所述启发式模块,包括启发式数据库、启发式引擎和关联模块;所述启发式引擎,对IoC应用相似性并加权度量,计算IoC‑wgt、Jaccard指数,以聚合相似和相关的IoC,从而生成表示相似威胁或相同威胁的簇,将簇中的IoC属性关联起来,以找到表征威胁的最相关信息;所述关联模块,采用n级关联方法,找出簇中来自不同源的相关的IoC组,并将簇中的IoC转换成单个enr‑IoC。通过本发明,能够发现以前通过分析单个IoC而未识别到的模型和检测到的新的复杂攻击,实现积极的安全防御措施。 |
