一種基于集中管控的威脅情報(bào)數(shù)據(jù)關(guān)聯(lián)分析系統(tǒng)

基本信息

申請(qǐng)?zhí)?/td> CN202110749583.8 申請(qǐng)日 -
公開(公告)號(hào) CN113489716A 公開(公告)日 2021-10-08
申請(qǐng)公布號(hào) CN113489716A 申請(qǐng)公布日 2021-10-08
分類號(hào) H04L29/06(2006.01)I;G06F16/28(2019.01)I 分類 電通信技術(shù);
發(fā)明人 不公告發(fā)明人 申請(qǐng)(專利權(quán))人 南京聯(lián)成科技發(fā)展股份有限公司
代理機(jī)構(gòu) - 代理人 -
地址 210000江蘇省南京市江北新區(qū)南京軟件園團(tuán)結(jié)路99號(hào)孵鷹大廈A座14F
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種基于集中管控的威脅情報(bào)數(shù)據(jù)關(guān)聯(lián)分析系統(tǒng),其特征在于,所述系統(tǒng),包括數(shù)據(jù)關(guān)聯(lián)和輸出模塊和啟發(fā)式模塊;所述數(shù)據(jù)關(guān)聯(lián)和輸出模塊,包括OSINT源數(shù)據(jù)采集子模塊、關(guān)鍵基礎(chǔ)設(shè)施數(shù)據(jù)采集模塊和集中管控實(shí)例;所述啟發(fā)式模塊,包括啟發(fā)式數(shù)據(jù)庫(kù)、啟發(fā)式引擎和關(guān)聯(lián)模塊;所述啟發(fā)式引擎,對(duì)IoC應(yīng)用相似性并加權(quán)度量,計(jì)算IoC?wgt、Jaccard指數(shù),以聚合相似和相關(guān)的IoC,從而生成表示相似威脅或相同威脅的簇,將簇中的IoC屬性關(guān)聯(lián)起來(lái),以找到表征威脅的最相關(guān)信息;所述關(guān)聯(lián)模塊,采用n級(jí)關(guān)聯(lián)方法,找出簇中來(lái)自不同源的相關(guān)的IoC組,并將簇中的IoC轉(zhuǎn)換成單個(gè)enr?IoC。通過(guò)本發(fā)明,能夠發(fā)現(xiàn)以前通過(guò)分析單個(gè)IoC而未識(shí)別到的模型和檢測(cè)到的新的復(fù)雜攻擊,實(shí)現(xiàn)積極的安全防御措施。