【技术实现步骤摘要】
基于云服务器的威胁指标查询方法、系统和电子装置
[0001]本申请涉及电梯设备
,特别是涉及一种基于云服务器的威胁指标查询方法、系统、电子装置和存储介质。
技术介绍
[0002]随着以APT、恶意挖矿、勒索病毒等为主的新型威胁和网络攻击的不断出现,数量不断上升,网络威胁正迅速恶性演变,与此同时,网络攻击的手段和渠道亦多元化发展,对于网络安全人员的分析与处理能力提出了更高的要求,而企业和组织在防范外部的攻击过程中越发需要依靠充分、高效、精准的安全威胁情报作为支撑,以帮助其更好的发现和应对这些新型威胁。
[0003]威胁指标(Indicator Of Compromise,简称为IOC)一般为网络流量中或者操作系统上观察到的能高度表明计算机被入侵的痕迹,例如某病毒的Hash值、C&C(命令及控制,Command and Control,简称为C&C)服务器的IP地址等等,亦可以说威胁指标就像是当计算机被入侵时所表现出来的某种特征。
[0004]目前,相关技术中的威胁指标检测方...
【技术保护点】
【技术特征摘要】
1.一种基于云服务器的威胁指标查询方法,其特征在于,所述方法包括:获取待测威胁指标数据;从云服务器的数据库中查询与所述待测威胁指标数据对应的第一检测结果,其中,所述数据库存储有至少一个威胁指标数据在预设的多个检测平台下的检测结果;判断所述第一检测结果是否包括所述待测威胁指标数据在每个所述检测平台下的检测结果;在所述第一检测结果包括所述待测威胁指标数据在每个所述检测平台下的检测结果的情况下,将所述第一检测结果发送至显示模块进行展示。2.根据权利要求1所述的基于云服务器的威胁指标查询方法,其特征在于,将所述第一检测结果发送至显示模块进行展示包括:分别判断每个所述检测平台检测到的与所述待测威胁指标数据对应的检测结果的配置时间是否超过预设的时间期限;在每个所述检测平台检测到的与所述待测威胁指标数据对应的检测结果的配置时间均未超过所述时间期限的情况下,将所述第一检测结果发送至显示模块进行展示。3.根据权利要求2所述的基于云服务器的威胁指标查询方法,其特征在于,所述方法还包括:在至少一个检测平台检测到的与所述待测威胁指标数据对应的检测结果的配置时间超过所述时间期限的情况下,确定所述检测平台为第一检测平台;向所述第一检测平台发送第一查询请求,并获取所述第一检测平台响应于所述第一查询请求而发送的第二检测结果,其中,所述第一查询请求包括所述待测威胁指标数据,所述第二检测结果包括所述第一检测平台检测到的与所述待测威胁指标数据对应的检测结果;将所述第一检测结果和所述第二检测结果发送至显示模块进行展示。4.根据权利要求3所述的基于云服务器的威胁指标查询方法,其特征在于,在获取所述第一检测平台响应于所述第一查询请求而发送的第二检测结果之后,所述方法还包括:根据所述第一检测平台的响应时间,确定所述第一检测平台检测到的与所述待测威胁指标数据对应的检测结果的配置时间;将所述第一检测平台检测到的与所述待测威胁指标数据对应的检测结果以及与所述检测结果对应的配置时间均存储到所述云服务器中。5.根据权利要求1所述的基于云服务器的威胁指标查询方法,其特征在于,所述方法还包括:在所述第一检测结果缺少...
【专利技术属性】
技术研发人员:苏善宝,范渊,吴卓群,王欣,
申请(专利权)人:杭州安恒信息技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。