一種威脅情報(bào)生成方法及裝置

基本信息

申請(qǐng)?zhí)?/td> CN202111297033.3 申請(qǐng)日 -
公開(公告)號(hào) CN113726826B 公開(公告)日 2022-06-17
申請(qǐng)公布號(hào) CN113726826B 申請(qǐng)公布日 2022-06-17
分類號(hào) H04L9/40(2022.01)I;H04L61/4511(2022.01)I 分類 電通信技術(shù);
發(fā)明人 康吉金;曹劍銳;樊興華 申請(qǐng)(專利權(quán))人 北京微步在線科技有限公司
代理機(jī)構(gòu) 北京超凡宏宇專利代理事務(wù)所(特殊普通合伙) 代理人 -
地址 100082北京市海淀區(qū)蘇州街49-3號(hào)3層301室
法律狀態(tài) -

摘要

摘要 一種威脅情報(bào)生成方法及裝置,涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域,該威脅情報(bào)生成方法包括:先獲取預(yù)收集的樣本文件和候選協(xié)議指紋白名單;然后根據(jù)樣本文件構(gòu)建惡意指紋情報(bào)庫;再對(duì)樣本文件進(jìn)行分析,得到與惡意指紋情報(bào)庫相匹配的域名地址集合;進(jìn)一步地,掃描域名地址集合得到與域名地址集合對(duì)應(yīng)的協(xié)議指紋數(shù)據(jù)集合;再根據(jù)協(xié)議指紋數(shù)據(jù)集合和候選協(xié)議指紋白名單確定綜合協(xié)議指紋庫;最后將惡意指紋情報(bào)庫、域名地址集合以及綜合協(xié)議指紋庫進(jìn)行對(duì)應(yīng)關(guān)聯(lián),得到威脅情報(bào)庫,能夠生成生產(chǎn)范圍更廣和更準(zhǔn)確的威脅情報(bào),有利于豐富和提高威脅檢測(cè)和分析能力。