【技术实现步骤摘要】
威胁检测规则的处理方法及装置
[0001]本专利技术涉及安全
,具体涉及一种威胁检测规则的处理方法及装置。
技术介绍
[0002]随着科技及社会的不断发展,各类计算机或互联网产品的出现极大方便了人们的工作与生活。然而,目前针对于计算机或互联网产品的安全威胁问题也不断发生。因此,为了便于对该安全威胁问题的及时处理,减小用户损失,通常需通过相应的威胁检测规则来实现对安全威胁问题的检测。
[0003]然而,专利技术人在实施过程中发现,现有技术中存在如下缺陷:在现有技术中,针对于同一威胁检测规则的表述存在差别,从而不利于对威胁检测规则的管理及使用,并易造成存储资源及系统资源的浪费。
技术实现思路
[0004]鉴于上述问题,提出了本专利技术以便提供一种克服上述问题或者至少部分地解决上述问题的威胁检测规则的处理方法及装置。
[0005]根据本专利技术的一个方面,提供了一种威胁检测规则的处理方法,其包括:
[0006]提取威胁检测规则的规则名,并基于提取出的威胁检测规则的规则名,对威胁检测规则...
【技术保护点】
【技术特征摘要】
1.一种威胁检测规则的处理方法,其包括:提取威胁检测规则的规则名,并基于提取出的威胁检测规则的规则名,对威胁检测规则进行预分类,以获得预分类结果;其中,预分类结果中包含有至少一个规则类别,每个规则类别对应于至少一个威胁检测规则;针对于预分类结果中至少一个规则类别中的每个规则类别,确定与该规则类别所对应的攻击场景;将该规则类别所对应的至少一个威胁检测规则应用于该攻击场景中,以获得该规则类别中与每个威胁检测规则对应的威胁检测结果;基于该规则类别中与每个威胁检测规则对应的威胁检测结果,对该规则类别中的威胁检测规则的分类进行校验调整,以获得最终的分类结果。2.根据权利要求1所述的方法,其中,所述基于提取出的威胁检测规则的规则名,对威胁检测规则进行预分类进一步包括:基于提取出的威胁检测规则的规则名,采用机器学习模型对威胁检测规则进行预分类。3.根据权利要求2所述的方法,其中,所述基于提取出的威胁检测规则的规则名,对威胁检测规则进行预分类进一步包括:将提取出的威胁检测规则的规则名转换为对应的特征向量;将所述特征向量输入所述机器学习模型中,以对威胁检测规则进行预分类。4.根据权利要求2或3所述的方法,其中,在所述对该规则类别中的威胁检测规则的分类进行校验调整之后,所述方法还包括:将校验调整后的威胁检测规则的分类结果反馈至所述机器学习模型,以优化所述机器学习模型。5.根据权利要求1-4中任一项所述的方法,其中,所述基于该规则类别中与每个威胁检测规则对应的威胁检测结果,对该规则类别中的威胁检测规则的分类进行校验调整进一步包括:若该规则类别中威胁检测规则对应的威胁检测结果与该规则类别相匹配,则确定该威胁检测规则的预分类校验成功;若该规则类别中威胁检测规则对应的威胁检测结果与该规则类别不匹配,则确定该威胁检测规则的预分类校验不成功,并对该...
【专利技术属性】
技术研发人员:张睿,叶若曦,朱灿,王禹,李斌,毛斯琪,肖瑞,
申请(专利权)人:苏州三六零智能安全科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。