【技术实现步骤摘要】
威胁情报获取方法及装置
本专利技术实施例涉及一种威胁情报获取方法及装置。
技术介绍
威胁情报是能帮助客户识别安全威胁并辅助决策的信息。随着我们对IT系统的依赖,个人以及企业面临的经济损失风险和信息泄露可能性正在不断增大。但如果能够及时获取威胁情报,便能采取相应应对措施,避免遭受损失。因此,及时获取威胁情报显得尤为重要。在进行移动终端的威胁情报获取时,需先获取病毒检测日志并进行存储,然后从存储的位置进行查询读取病毒检测日志,将病毒检测日志与已知用户画像库中各用户画像进行匹配,得到病毒检测日志匹配到的用户画像,将病毒检测日志及其匹配到的用户画像作为威胁情报。由于病毒检测日志数量较大,若每次查询仅读取一条病毒检测日志进行威胁情报的获取,效率较低。因此,移动终端的威胁情报获取一般采用读取一批数据并依次对每个数据进行处理的批处理系统实现,以提高病毒检测日志读取效率。由于批处理系统每次读取一批数据,因此,需要先收集一批病毒检测日志进行存储以供批处理系统查询读取。但收集操作会耗费一定的时间,导致收集的每条病毒检测日志不能及...
【技术保护点】
1.一种威胁情报获取方法,包括:/n利用流式处理框架获取移动终端的病毒检测日志,所述病毒检测日志包括所述移动终端的标识信息及在进行病毒检测后得到的检测信息;/n利用流式处理框架根据所述标识信息对所述病毒检测日志与已知用户画像进行匹配,将匹配成功的用户画像以及所述病毒检测日志作为威胁情报并输出。/n
【技术特征摘要】
1.一种威胁情报获取方法,包括:
利用流式处理框架获取移动终端的病毒检测日志,所述病毒检测日志包括所述移动终端的标识信息及在进行病毒检测后得到的检测信息;
利用流式处理框架根据所述标识信息对所述病毒检测日志与已知用户画像进行匹配,将匹配成功的用户画像以及所述病毒检测日志作为威胁情报并输出。
2.根据权利要求1所述的威胁情报获取方法,其特征在于,所述根据所述标识信息对所述病毒检测日志与已知用户画像进行匹配之前,还包括:
利用流式处理框架对病毒检测日志中对应移动终端的标识信息进行解密处理。
3.根据权利要求2所述的威胁情报获取方法,其特征在于,所述利用流式处理框架对病毒检测日志中对应移动终端的标识信息进行解密处理之前,还包括:
利用流式处理框架对病毒检测日志进行校验,获取有效的病毒检测日志。
4.根据权利要求3所述的威胁情报获取方法,其特征在于,所述利用流式处理框架获取移动终端的病毒检测日志之前,还包括:
将所述病毒检测日志存储至流式消息队列,以供所述流式处理框架从所述流式消息队列获取所述病毒检测日志。
5.根据权利要求4所述的威胁情报获取方法,其特征在于,所述利用流式处理框架对所述病毒检测日志进行解密处理之后,还包括:
根据预设过滤规则,对所述病...
【专利技术属性】
技术研发人员:杨贻鑫,孙岩,葛育波,潘宣辰,
申请(专利权)人:武汉安天信息技术有限责任公司,
类型:发明
国别省市:湖北;42
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。