一種基于集中管控的威脅情報的數(shù)據(jù)采集系統(tǒng)

基本信息

申請?zhí)?/td> CN202110748873.0 申請日 -
公開(公告)號 CN113343231A 公開(公告)日 2021-09-03
申請公布號 CN113343231A 申請公布日 2021-09-03
分類號 G06F21/55(2013.01)I;G06F21/57(2013.01)I;G06F16/215(2019.01)I;G06F16/27(2019.01)I 分類 計算;推算;計數(shù);
發(fā)明人 不公告發(fā)明人 申請(專利權(quán))人 南京聯(lián)成科技發(fā)展股份有限公司
代理機(jī)構(gòu) - 代理人 -
地址 210000江蘇省南京市江北新區(qū)南京軟件園團(tuán)結(jié)路99號孵鷹大廈A座14F
法律狀態(tài) -

摘要

摘要 一種基于集中管控的威脅情報的數(shù)據(jù)采集系統(tǒng),其特征在于,集中管控共享威脅情報,所述系統(tǒng),所述數(shù)據(jù)采集,包括OSINT源、數(shù)據(jù)采集模塊、實時數(shù)據(jù)模塊、IoC標(biāo)準(zhǔn)化模塊、去重模塊、IoC聚合模塊、IoC數(shù)據(jù)庫和cIoC數(shù)據(jù)庫,所述去重模塊,消除冗余的IoC,所述IoC聚合模塊,聚合不同但相關(guān)的IoC,并生成新的IoC。這個過程包括識別包含相關(guān)信息的IoC,將它們聚合到同一個集合中,然后將這些信息合并到單個IoC中,創(chuàng)建一個新的IoC,簡稱之為復(fù)合IoC(cIoC),這些新的IoC存儲在數(shù)據(jù)庫中,供威脅情報共享使用。通過本發(fā)明,威脅情報能夠自動地采集和清洗,實現(xiàn)積極的安全防御措施。