【技术实现步骤摘要】
一种威胁情报的处理装置及其处理方法
本专利技术涉及威胁情报处理
,具体为一种威胁情报的处理装置及其处理方法。
技术介绍
威胁情报是其主要内容为用于识别和检测威胁的失陷标识,如文件HASH,IP,域名,程序运行路径,注册表项等,以及相关的归属标签。威胁情报的主要来源有企业内部的网络、终端和部署的安全设备产生的日志数据、新闻网站和社交网络等。得到威胁情报后需要将威胁情报进行传播和分享,及时的获知威胁情报能够提高应对效率,进而提高企业的安全性。现有的威胁情报处理流程只是简单的收集威胁情报,没有对威胁情报进行区分和危险等级划分,导致危胁情报较为混乱,管理人员无法快速的对混乱的威胁情报做出相对应的处理措施,导致企业对威胁情报的应对效率降低,影响企业的安全性。
技术实现思路
(一)解决的技术问题针对现有技术的不足,本专利技术提供了一种威胁情报的处理装置及其处理方法,具备能够对威胁情报的类型和危险等级进行划分等优点,解决了现有技术中威胁情报处理较为混乱的问题。(二)技术方案为实现上...
【技术保护点】
1.一种威胁情报的处理装置,包括采集模块,其特征在于,所述采集模块通过电信号连接有分析模块,所述分析模块通过电信号连接有处理模块,所述处理模块通过电信号连接有存储模块,所述处理模块通过电信号连接有分享模块;/n所述采集模块包括接收单元,所述接收单元通过电信号连接有筛选单元, 所述筛选单元通过电信号连接有删除单元,所述刷选单元通过电信号连接有输送单元;/n所述分析模块包括类型分类单元,所述类型分类单元通过电信号连接有危险等级分析单元,所述危险等级分析单元通过电信号连接有多通道传输单元;/n所述处理模块包括预处理单元,所述预处理单元通过电信号连接有动态编码单元,所述动态编码单元...
【技术特征摘要】
1.一种威胁情报的处理装置,包括采集模块,其特征在于,所述采集模块通过电信号连接有分析模块,所述分析模块通过电信号连接有处理模块,所述处理模块通过电信号连接有存储模块,所述处理模块通过电信号连接有分享模块;
所述采集模块包括接收单元,所述接收单元通过电信号连接有筛选单元,所述筛选单元通过电信号连接有删除单元,所述刷选单元通过电信号连接有输送单元;
所述分析模块包括类型分类单元,所述类型分类单元通过电信号连接有危险等级分析单元,所述危险等级分析单元通过电信号连接有多通道传输单元;
所述处理模块包括预处理单元,所述预处理单元通过电信号连接有动态编码单元,所述动态编码单元通过电信号连接有函数分配单元,所述函数分配单元通过电信号连接有函数计算单元,所述函数计算单元通过电信号连接有解码单元。
2.根据权利要求1所述的一种威胁情报的处理装置,其特征在于:所述刷选单元包括标准预设单元、比对单元和分离单元。
3.根据权利要求1所述的一种威胁情报的处理装置,其特征在于:所述删除单元内设有用于对删除的情报进行存储的短暂存储单元。
4.根据权利要求2所述的一种威胁情报的处理装置,其特征在于:所述比对单元包括信息库和调用单元。
5.一种威胁情报的处理方法,其特征在于:具体方法包...
【专利技术属性】
技术研发人员:赵越峰,李佐民,赵西玉,
申请(专利权)人:北京网藤科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。