基于攻防對(duì)抗的威脅狩獵方法、裝置、設(shè)備及存儲(chǔ)介質(zhì)

基本信息

申請(qǐng)?zhí)?/td> CN202111380943.8 申請(qǐng)日 -
公開(kāi)(公告)號(hào) CN114205123A 公開(kāi)(公告)日 2022-03-18
申請(qǐng)公布號(hào) CN114205123A 申請(qǐng)公布日 2022-03-18
分類號(hào) H04L9/40(2022.01)I;G06N5/02(2006.01)I;G06F16/903(2019.01)I 分類 電通信技術(shù);
發(fā)明人 章曉祥 申請(qǐng)(專利權(quán))人 北京天融信網(wǎng)絡(luò)安全技術(shù)有限公司
代理機(jī)構(gòu) 北京維正專利代理有限公司 代理人 卓凡;梁棟
地址 430014湖北省武漢市臨空港經(jīng)濟(jì)技術(shù)開(kāi)發(fā)區(qū)五環(huán)大道666號(hào)(21)
法律狀態(tài) -

摘要

摘要 本申請(qǐng)涉及一種基于攻防對(duì)抗的狩獵方法、裝置、設(shè)備及存儲(chǔ)介質(zhì),其方法包括:基于至少一個(gè)攻擊知識(shí)庫(kù)對(duì)漏洞知識(shí)庫(kù)進(jìn)行模糊測(cè)試;若所述攻擊知識(shí)庫(kù)對(duì)所述漏洞知識(shí)庫(kù)利用成功,則所述模糊測(cè)試產(chǎn)生新的攻擊手段;查找所述新的攻擊手段對(duì)應(yīng)的防御策略,并將所述防御策略添加至防御知識(shí)庫(kù),所述防御知識(shí)庫(kù)用于對(duì)所述至少一個(gè)攻擊知識(shí)庫(kù)的攻擊進(jìn)行防御。解決了威脅處置工具只能對(duì)已知漏洞進(jìn)行處理,而缺少對(duì)未知漏洞的處理,降低了設(shè)備的安全性的問(wèn)題,本申請(qǐng)具有實(shí)現(xiàn)對(duì)未知漏洞的處理以提高設(shè)備的安全性的效果。