一种基于日志的威胁情报检测方法及装置
授权
摘要
本发明实施例公开了一种基于日志的威胁情报检测方法及装置,方法包括:获取不同文件类型的日志文件,对所述日志文件进行解析,匹配不同威胁指标IOC类型,并将所述不同IOC类型的解析文件添加至检测引擎队列;从所述检测引擎队列中获取目标解析文件,根据所述目标解析文件的IOC类型确定对应的目标查询方式;若根据所述目标查询方式查询到所述目标解析文件中存在威胁情报,则生成威胁告警信息,如包含失陷主机或恶意文件。通过对不同文件类型的日志文件进行解析,并采用对应的失陷检测的查询方式对目标解析文件进行查询,能够同时处理大批量数据,大大提高对海量数据的网络安全检测的检测效率。
基本信息
专利标题 :
一种基于日志的威胁情报检测方法及装置
专利标题(英):
暂无
公开(公告)号 :
CN108763031A
申请号 :
CN201810306120.2
公开(公告)日 :
2018-11-06
申请日 :
2018-04-08
授权号 :
CN108763031B
授权日 :
2022-05-24
发明人 :
白敏高浩浩李朋举韩志立汪列军
申请人 :
北京奇安信科技有限公司
申请人地址 :
北京市朝阳区酒仙桥路甲10号3号楼15层17层1701-26
代理机构 :
北京路浩知识产权代理有限公司
代理人 :
王莹
优先权 :
CN201810306120.2
主分类号 :
G06F11/32
IPC分类号 :
G06F11/32 G06F21/55
相关图片
IPC结构图谱
G
G部——物理
G06
计算;推算或计数
G06F
电数字数据处理
G06F11/00
错误检测;错误校正;监控
G06F11/30
监控
G06F11/32
备有机器运转情况的可视或可听指示
法律状态
2022-05-24 :
授权
2022-03-25 :
著录事项变更
IPC(主分类) : G06F 11/32
变更事项 : 申请人
变更前 : 北京奇安信科技有限公司
变更后 : 奇安信科技集团股份有限公司
变更事项 : 地址
变更前 : 100015 北京市朝阳区酒仙桥路甲10号3号楼15层17层1701-26
变更后 : 100088 北京市西城区新街口外大街28号102号楼3层332号
变更事项 : 申请人
变更前 : 北京奇安信科技有限公司
变更后 : 奇安信科技集团股份有限公司
变更事项 : 地址
变更前 : 100015 北京市朝阳区酒仙桥路甲10号3号楼15层17层1701-26
变更后 : 100088 北京市西城区新街口外大街28号102号楼3层332号
2018-11-30 :
实质审查的生效
IPC(主分类) : G06F 11/32
申请日 : 20180408
申请日 : 20180408
2018-11-06 :
公开
注:本法律状态信息仅供参考,即时准确的法律状态信息须到国家知识产权局办理专利登记簿副本。
文件下载
1、
CN108763031A.PDF
PDF下载