一種惡意IOC自動(dòng)采集方法

基本信息

申請(qǐng)?zhí)?/td> CN202110624468.8 申請(qǐng)日 -
公開(公告)號(hào) CN113364772A 公開(公告)日 2021-09-07
申請(qǐng)公布號(hào) CN113364772A 申請(qǐng)公布日 2021-09-07
分類號(hào) H04L29/06(2006.01)I;H04L12/58(2006.01)I 分類 電通信技術(shù);
發(fā)明人 劉志遠(yuǎn);賴成賓;韋文峰;徐留杰;張海文;嵇飛 申請(qǐng)(專利權(quán))人 南京中孚信息技術(shù)有限公司
代理機(jī)構(gòu) 南京中盟科創(chuàng)知識(shí)產(chǎn)權(quán)代理事務(wù)所(特殊普通合伙) 代理人 江冬萍
地址 250000山東省濟(jì)南市高新區(qū)經(jīng)十路7000號(hào)漢峪金谷A1-5號(hào)樓25層
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種惡意IOC自動(dòng)采集方法,該方法包括以下步驟:S1、利用郵件采集器訂閱原始威脅情報(bào)郵件,并將原始威脅情報(bào)郵件匯總存儲(chǔ)到同一郵件存儲(chǔ)庫(kù)中;S2、利用郵件存儲(chǔ)庫(kù)的下載協(xié)議獲取原始威脅情報(bào)郵件內(nèi)容;S3、利用解析器將原始威脅情報(bào)郵件轉(zhuǎn)化為可讀郵件;S4、設(shè)置附件獲取器檢測(cè)可讀郵件中編碼函數(shù),處理非法數(shù)據(jù)并輸出最終的附件內(nèi)容;S5、提取原始威脅情報(bào)郵件內(nèi)容或附件內(nèi)容中的威脅情報(bào)IOC信息。有益效果:本發(fā)明設(shè)計(jì)的正則表達(dá)式考慮了不同類型IOC的特征,包括但不限于長(zhǎng)度、種類、格式、特殊字符等方法,能夠有針對(duì)性地準(zhǔn)確提取出威脅情報(bào)IOC信息,避免了解析不同的郵箱。