威脅情報內(nèi)生方法及裝置

基本信息

申請?zhí)?/td> CN202111671703.3 申請日 -
公開(公告)號 CN114218578A 公開(公告)日 2022-03-22
申請公布號 CN114218578A 申請公布日 2022-03-22
分類號 G06F21/56(2013.01)I;G06F16/23(2019.01)I;G06F16/2457(2019.01)I;G06K9/62(2022.01)I 分類 計算;推算;計數(shù);
發(fā)明人 白敏;齊向東;吳云坤;汪列軍;王勝利;李敏 申請(專利權(quán))人 奇安信科技集團股份有限公司
代理機構(gòu) 北京鼎佳達知識產(chǎn)權(quán)代理事務(wù)所(普通合伙) 代理人 劉鐵生;孟阿妮
地址 100032北京市西城區(qū)新街口外大街28號102號樓3層332號
法律狀態(tài) -

摘要

摘要 本申請公開一種威脅情報內(nèi)生方法及裝置,涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域。本申請的方法包括:接收查詢終端設(shè)備發(fā)送的待鑒定對象,并對待鑒定對象進行分析處理,以獲得待鑒定對象對應(yīng)的元數(shù)據(jù);根據(jù)待鑒定對象對應(yīng)的元數(shù)據(jù)和威脅情報庫確定待鑒定對象對應(yīng)的第一鑒定結(jié)果;當(dāng)待鑒定對象對應(yīng)的第一鑒定結(jié)果為威脅對象時,將待鑒定對象和待鑒定對象對應(yīng)的元數(shù)據(jù)發(fā)送至威脅情報運營平臺;當(dāng)接收到威脅情報運營平臺反饋的、待鑒定對象對應(yīng)的內(nèi)生威脅情報時,將待鑒定對象對應(yīng)的內(nèi)生威脅情報添加至威脅情報庫中。