威脅檢測(cè)規(guī)則的處理方法及裝置

基本信息

申請(qǐng)?zhí)?/td> CN201911412288.2 申請(qǐng)日 -
公開(公告)號(hào) CN113132312A 公開(公告)日 2021-07-16
申請(qǐng)公布號(hào) CN113132312A 申請(qǐng)公布日 2021-07-16
分類號(hào) H04L29/06(2006.01)I;H04L12/24(2006.01)I 分類 電通信技術(shù);
發(fā)明人 張睿;葉若曦;朱燦;王禹;李斌;毛斯琪;肖瑞 申請(qǐng)(專利權(quán))人 蘇州三六零智能安全科技有限公司
代理機(jī)構(gòu) 北京恒博知識(shí)產(chǎn)權(quán)代理有限公司 代理人 范勝祥
地址 215127江蘇省蘇州市蘇州工業(yè)園區(qū)金雞湖大道88號(hào)人工智能產(chǎn)業(yè)園G3-21層
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種威脅檢測(cè)規(guī)則的處理方法及裝置。該方法包括:提取威脅檢測(cè)規(guī)則的規(guī)則名,并基于提取出的威脅檢測(cè)規(guī)則的規(guī)則名,對(duì)威脅檢測(cè)規(guī)則進(jìn)行預(yù)分類,以獲得預(yù)分類結(jié)果;每個(gè)規(guī)則類別對(duì)應(yīng)于至少一個(gè)威脅檢測(cè)規(guī)則;針對(duì)于至少一個(gè)規(guī)則類別中的每個(gè)規(guī)則類別,確定與該規(guī)則類別所對(duì)應(yīng)的攻擊場(chǎng)景;將該規(guī)則類別所對(duì)應(yīng)的至少一個(gè)威脅檢測(cè)規(guī)則應(yīng)用于該攻擊場(chǎng)景中,以獲得該規(guī)則類別中與每個(gè)威脅檢測(cè)規(guī)則對(duì)應(yīng)的威脅檢測(cè)結(jié)果;基于該規(guī)則類別中與每個(gè)威脅檢測(cè)規(guī)則對(duì)應(yīng)的威脅檢測(cè)結(jié)果,對(duì)該規(guī)則類別中的威脅檢測(cè)規(guī)則的分類進(jìn)行校驗(yàn)調(diào)整。采用本方案能夠?qū)崿F(xiàn)對(duì)威脅檢測(cè)規(guī)則的準(zhǔn)確分類,從而便于對(duì)威脅檢測(cè)規(guī)則的管理,進(jìn)而降低存儲(chǔ)開銷及系統(tǒng)開銷。