内容提供者
一种威胁情报共享方法及装置.pdf
2023-05-24
10金币
949KB
34页
佳晨****ng
实名认证
内容提供者
1/10
2/10
3/10
4/10
5/10
6/10
7/10
8/10
9/10
10/10
亲,该文档总共34页,到这已经超出免费预览范围,如果喜欢就直接下载吧~
相关资料
一种威胁情报共享方法及装置.pdf
本申请提供了一种威胁情报共享方法及装置,该方法包括第一代理节点接收所在共享小组内任一成员生成的威胁情报获取请求,通过对拥有的每个威胁情报共享类型对应的区块链账本进行内容检测,确定威胁情报共享类型对应的区块链账本中是否存有威胁情报获取请求中的威胁标识,若是,则基于威胁标识、第一代理节点的账户地址以及第二代理节点的账户地址,生成请求威胁情报交易,将请求威胁情报交易上链至威胁情报共享类型对应的区块链账本,在威胁情报共享类型对应的区块链账本中检测到授权威胁情报交易后,通过第二代理节点提供的威胁标识对应的威胁情报的
2023-05-24
10
949KB
一种威胁情报共享的方法、代理装置及系统.pdf
本发明实施例提供一种威胁情报共享的方法、代理装置及系统。所述方法包括:根据预设周期对内网中的未知数据表进行轮询,获得未知数据表中的未知数据;根据未知数据向情报云服务器发送查询请求,并接收情报云服务器返回的包括威胁情报的查询结果;将查询结果推送至内网的威胁情报平台,以使威胁情报平台将所述查询结果进行存储以实现威胁情报的共享。所述代理装置用于执行上述方法。本发明实施例通过代理装置对内网中的未知数据表进行定期轮询,根据未知数据表中的未知数据向情报云服务器发送查询请求,并将查询结果返回至内网的威胁情报平台,在内网
2023-08-31
10
508KB
一种威胁情报处理方法及装置.pdf
本发明实施例涉及威胁情报处理领域,具体公开了一种威胁情报处理方法及装置。本发明实施例通过在预设的拦截次数之内,对威胁情报源数据进行初始拦截;获取用户的选择操作,判断是否同意拦截;在用户同意拦截时,对威胁情报源数据进行深层拦截;在用户不同意拦截时,对威胁情报源数据进行还原;在达到预设的拦截次数之后,通过还原判断模型对威胁情报源数据进行拦截防护关闭或自动深层拦截指导。能够将威胁情报的处理分为手动干预和自动处理两个阶段,通过对手动干预的威胁情报源数据处理方式的记录与学习,进而在自动处理阶段进行威胁情报源数据的自
2023-11-06
10
612KB
一种威胁情报获取方法、装置、设备及存储介质.pdf
本发明公开了一种威胁情报获取方法,包括:从威胁情报基础库中确定待处理的目标威胁情报;通过外部关联感知方式及内部关联感知方式,获取与目标威胁情报关联的关联威胁情报;将关联威胁情报与威胁情报基础库进行对比确定新威胁情报,并将新威胁情报存储至威胁情报基础库。可见,在本方案中,可通过外部关联感知方式及内部关联感知方式,基于已有的目标威胁情报主动识别关联威胁情报,从而获取到新威胁情报,实现对新威胁情报的主动识别,能够灵活的对隐蔽威胁、未知威胁、新增威胁进行感知识别,提高系统防御能力。本发明还公开了一种威胁情报获取装
2023-07-25
10
412KB
一种威胁情报获取方法、装置、设备及存储介质.pdf
本申请提供一种威胁情报获取方法、装置、设备及存储介质,涉及信息安全技术技术领域,用于快速的基于TTPs来进行威胁语义分析并获取威胁情报。该方法包括:根据已存储的关联关系表,将各个攻击事件对应的除攻击技术之外的各个关键元素,以围绕所述攻击技术进行关系连接的方式,构建初始知识图谱;针对所述初始知识图谱中的每一攻击技术所连接的每一关键元素,将从所述关联关系表中,确定出的与所述每一关键元素相关联的至少一个关键元素,以围绕所述每一关键元素进行关系连接的方式,构建目标知识图谱;在发生威胁攻击时,根据所述目标知识图谱,
2023-07-24
10
1.1MB