一种威胁情报生成方法及装置
基本信息
| 申请号 | CN202111297033.3 | 申请日 | - |
| 公开(公告)号 | CN113726826B | 公开(公告)日 | 2022-06-17 |
| 申请公布号 | CN113726826B | 申请公布日 | 2022-06-17 |
| 分类号 | H04L9/40(2022.01)I;H04L61/4511(2022.01)I | 分类 | 电通信技术; |
| 发明人 | 康吉金;曹剑锐;樊兴华 | 申请(专利权)人 | 北京微步在线科技有限公司 |
| 代理机构 | 北京超凡宏宇专利代理事务所(特殊普通合伙) | 代理人 | - |
| 地址 | 100082北京市海淀区苏州街49-3号3层301室 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 一种威胁情报生成方法及装置,涉及网络安全技术领域,该威胁情报生成方法包括:先获取预收集的样本文件和候选协议指纹白名单;然后根据样本文件构建恶意指纹情报库;再对样本文件进行分析,得到与恶意指纹情报库相匹配的域名地址集合;进一步地,扫描域名地址集合得到与域名地址集合对应的协议指纹数据集合;再根据协议指纹数据集合和候选协议指纹白名单确定综合协议指纹库;最后将恶意指纹情报库、域名地址集合以及综合协议指纹库进行对应关联,得到威胁情报库,能够生成生产范围更广和更准确的威胁情报,有利于丰富和提高威胁检测和分析能力。 |
