← 返回列表
用于主动确定攻击情报的方法、装置及存储介质
摘要文本
本申请实施例提供一种用于主动确定攻击情报的方法、装置及存储介质。方法包括:获取任意一种预设类型软件的多个携带有攻击特征的样本文件;提取每个样本文件的特征,以得到与每种预设类型软件对应的特征集;基于预设的可逆变换规则对特征集中的任意一样本特征进行可逆变换操作,以得到对应的目标特征;根据与预设类型软件对应的全部目标特征生成与预设类型软件对应的多条匹配规则;基于与预设类型软件对应的全部匹配规则对多个网络数据进行规则匹配,以筛选出预设类型软件中存在攻击特征的目标攻击文件;提取目标攻击文件中的威胁指标,以确定目标攻击文件中包括的攻击情报,以主动挖掘预设类型软件的攻击情报,及时预警网络攻击,确保网络安全。
申请人信息
- 申请人:湖北天融信网络安全技术有限公司; 北京天融信网络安全技术有限公司; 北京天融信科技有限公司; 北京天融信软件有限公司
- 申请人地址:430042 湖北省武汉市临空港经济技术开发区五环大道666号(21)
- 发明人: 湖北天融信网络安全技术有限公司; 北京天融信网络安全技术有限公司; 北京天融信科技有限公司; 北京天融信软件有限公司
专利详细信息
| 项目 | 内容 |
|---|---|
| 专利名称 | 用于主动确定攻击情报的方法、装置及存储介质 |
| 专利类型 | 发明申请 |
| 申请号 | CN202311764902.8 |
| 申请日 | 2023/12/20 |
| 公告号 | CN117544411A |
| 公开日 | 2024/2/9 |
| IPC主分类号 | H04L9/40 |
| 权利人 | 湖北天融信网络安全技术有限公司; 北京天融信网络安全技术有限公司; 北京天融信科技有限公司; 北京天融信软件有限公司 |
| 发明人 | 李奇峰 |
| 地址 | 湖北省武汉市临空港经济技术开发区五环大道666号(21); 北京市海淀区上地东路1号院3号楼四层; 北京市海淀区上地东路1号院3号楼3层北侧301室; 北京市海淀区上地东路1号院3号楼3层北侧306室 |
专利主权项内容
1.一种用于主动确定攻击情报的方法,其特征在于,所述方法包括:获取任意一种预设类型软件的多个携带有攻击特征的样本文件;提取每个样本文件的特征,以得到与每种预设类型软件对应的特征集;针对所述特征集中的任意一个样本特征,基于预设的可逆变换规则对所述样本特征进行可逆变换操作,以得到与每个样本特征对应的目标特征;针对任一种预设类型软件,根据与所述预设类型软件对应的全部目标特征生成与所述预设类型软件对应的多条匹配规则;针对任一种预设类型软件,基于与所述预设类型软件对应的全部匹配规则对多个网络数据进行规则匹配,以筛选出所述预设类型软件中存在攻击特征的目标攻击文件;提取所述目标攻击文件中的威胁指标,以确定所述目标攻击文件中包括的攻击情报。