威胁情报内生方法及装置
基本信息
| 申请号 | CN202111671703.3 | 申请日 | - |
| 公开(公告)号 | CN114218578A | 公开(公告)日 | 2022-03-22 |
| 申请公布号 | CN114218578A | 申请公布日 | 2022-03-22 |
| 分类号 | G06F21/56(2013.01)I;G06F16/23(2019.01)I;G06F16/2457(2019.01)I;G06K9/62(2022.01)I | 分类 | 计算;推算;计数; |
| 发明人 | 白敏;齐向东;吴云坤;汪列军;王胜利;李敏 | 申请(专利权)人 | 奇安信科技集团股份有限公司 |
| 代理机构 | 北京鼎佳达知识产权代理事务所(普通合伙) | 代理人 | 刘铁生;孟阿妮 |
| 地址 | 100032北京市西城区新街口外大街28号102号楼3层332号 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本申请公开一种威胁情报内生方法及装置,涉及网络安全技术领域。本申请的方法包括:接收查询终端设备发送的待鉴定对象,并对待鉴定对象进行分析处理,以获得待鉴定对象对应的元数据;根据待鉴定对象对应的元数据和威胁情报库确定待鉴定对象对应的第一鉴定结果;当待鉴定对象对应的第一鉴定结果为威胁对象时,将待鉴定对象和待鉴定对象对应的元数据发送至威胁情报运营平台;当接收到威胁情报运营平台反馈的、待鉴定对象对应的内生威胁情报时,将待鉴定对象对应的内生威胁情报添加至威胁情报库中。 |
