一種威脅情報生成方法及裝置

基本信息

申請?zhí)?/td> CN202111297033.3 申請日 -
公開(公告)號 CN113726826B 公開(公告)日 2022-06-17
申請公布號 CN113726826B 申請公布日 2022-06-17
分類號 H04L9/40(2022.01)I;H04L61/4511(2022.01)I 分類 電通信技術(shù);
發(fā)明人 康吉金;曹劍銳;樊興華 申請(專利權(quán))人 北京微步在線科技有限公司
代理機構(gòu) 北京超凡宏宇專利代理事務(wù)所(特殊普通合伙) 代理人 -
地址 100082北京市海淀區(qū)蘇州街49-3號3層301室
法律狀態(tài) -

摘要

摘要 一種威脅情報生成方法及裝置,涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域,該威脅情報生成方法包括:先獲取預(yù)收集的樣本文件和候選協(xié)議指紋白名單;然后根據(jù)樣本文件構(gòu)建惡意指紋情報庫;再對樣本文件進(jìn)行分析,得到與惡意指紋情報庫相匹配的域名地址集合;進(jìn)一步地,掃描域名地址集合得到與域名地址集合對應(yīng)的協(xié)議指紋數(shù)據(jù)集合;再根據(jù)協(xié)議指紋數(shù)據(jù)集合和候選協(xié)議指紋白名單確定綜合協(xié)議指紋庫;最后將惡意指紋情報庫、域名地址集合以及綜合協(xié)議指紋庫進(jìn)行對應(yīng)關(guān)聯(lián),得到威脅情報庫,能夠生成生產(chǎn)范圍更廣和更準(zhǔn)確的威脅情報,有利于豐富和提高威脅檢測和分析能力。