基于攻防對抗的威脅狩獵方法、裝置、設(shè)備及存儲介質(zhì)

基本信息

申請?zhí)?/td> CN202111380943.8 申請日 -
公開(公告)號 CN114205123A 公開(公告)日 2022-03-18
申請公布號 CN114205123A 申請公布日 2022-03-18
分類號 H04L9/40(2022.01)I;G06N5/02(2006.01)I;G06F16/903(2019.01)I 分類 電通信技術(shù);
發(fā)明人 章曉祥 申請(專利權(quán))人 北京天融信網(wǎng)絡(luò)安全技術(shù)有限公司
代理機(jī)構(gòu) 北京維正專利代理有限公司 代理人 卓凡;梁棟
地址 430014湖北省武漢市臨空港經(jīng)濟(jì)技術(shù)開發(fā)區(qū)五環(huán)大道666號(21)
法律狀態(tài) -

摘要

摘要 本申請涉及一種基于攻防對抗的狩獵方法、裝置、設(shè)備及存儲介質(zhì),其方法包括:基于至少一個攻擊知識庫對漏洞知識庫進(jìn)行模糊測試;若所述攻擊知識庫對所述漏洞知識庫利用成功,則所述模糊測試產(chǎn)生新的攻擊手段;查找所述新的攻擊手段對應(yīng)的防御策略,并將所述防御策略添加至防御知識庫,所述防御知識庫用于對所述至少一個攻擊知識庫的攻擊進(jìn)行防御。解決了威脅處置工具只能對已知漏洞進(jìn)行處理,而缺少對未知漏洞的處理,降低了設(shè)備的安全性的問題,本申請具有實現(xiàn)對未知漏洞的處理以提高設(shè)備的安全性的效果。