一種基于集中管控的威脅情報(bào)的數(shù)據(jù)采集系統(tǒng)

基本信息

申請(qǐng)?zhí)?/td> CN202110748873.0 申請(qǐng)日 -
公開(公告)號(hào) CN113343231A 公開(公告)日 2021-09-03
申請(qǐng)公布號(hào) CN113343231A 申請(qǐng)公布日 2021-09-03
分類號(hào) G06F21/55(2013.01)I;G06F21/57(2013.01)I;G06F16/215(2019.01)I;G06F16/27(2019.01)I 分類 計(jì)算;推算;計(jì)數(shù);
發(fā)明人 不公告發(fā)明人 申請(qǐng)(專利權(quán))人 南京聯(lián)成科技發(fā)展股份有限公司
代理機(jī)構(gòu) - 代理人 -
地址 210000江蘇省南京市江北新區(qū)南京軟件園團(tuán)結(jié)路99號(hào)孵鷹大廈A座14F
法律狀態(tài) -

摘要

摘要 一種基于集中管控的威脅情報(bào)的數(shù)據(jù)采集系統(tǒng),其特征在于,集中管控共享威脅情報(bào),所述系統(tǒng),所述數(shù)據(jù)采集,包括OSINT源、數(shù)據(jù)采集模塊、實(shí)時(shí)數(shù)據(jù)模塊、IoC標(biāo)準(zhǔn)化模塊、去重模塊、IoC聚合模塊、IoC數(shù)據(jù)庫(kù)和cIoC數(shù)據(jù)庫(kù),所述去重模塊,消除冗余的IoC,所述IoC聚合模塊,聚合不同但相關(guān)的IoC,并生成新的IoC。這個(gè)過程包括識(shí)別包含相關(guān)信息的IoC,將它們聚合到同一個(gè)集合中,然后將這些信息合并到單個(gè)IoC中,創(chuàng)建一個(gè)新的IoC,簡(jiǎn)稱之為復(fù)合IoC(cIoC),這些新的IoC存儲(chǔ)在數(shù)據(jù)庫(kù)中,供威脅情報(bào)共享使用。通過本發(fā)明,威脅情報(bào)能夠自動(dòng)地采集和清洗,實(shí)現(xiàn)積極的安全防御措施。