威胁检测规则的处理方法及装置
基本信息
| 申请号 | CN201911412288.2 | 申请日 | - |
| 公开(公告)号 | CN113132312A | 公开(公告)日 | 2021-07-16 |
| 申请公布号 | CN113132312A | 申请公布日 | 2021-07-16 |
| 分类号 | H04L29/06(2006.01)I;H04L12/24(2006.01)I | 分类 | 电通信技术; |
| 发明人 | 张睿;叶若曦;朱灿;王禹;李斌;毛斯琪;肖瑞 | 申请(专利权)人 | 苏州三六零智能安全科技有限公司 |
| 代理机构 | 北京恒博知识产权代理有限公司 | 代理人 | 范胜祥 |
| 地址 | 215127江苏省苏州市苏州工业园区金鸡湖大道88号人工智能产业园G3-21层 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明公开了一种威胁检测规则的处理方法及装置。该方法包括:提取威胁检测规则的规则名,并基于提取出的威胁检测规则的规则名,对威胁检测规则进行预分类,以获得预分类结果;每个规则类别对应于至少一个威胁检测规则;针对于至少一个规则类别中的每个规则类别,确定与该规则类别所对应的攻击场景;将该规则类别所对应的至少一个威胁检测规则应用于该攻击场景中,以获得该规则类别中与每个威胁检测规则对应的威胁检测结果;基于该规则类别中与每个威胁检测规则对应的威胁检测结果,对该规则类别中的威胁检测规则的分类进行校验调整。采用本方案能够实现对威胁检测规则的准确分类,从而便于对威胁检测规则的管理,进而降低存储开销及系统开销。 |
