【技术实现步骤摘要】
文件还原威胁识别方法、系统、计算机及可读存储介质
[0001]本申请涉及数据处理
,特别是涉及一种文件还原威胁识别方法、系统、计算机及可读存储介质。
技术介绍
[0002]随着科技的进步以及生产力的快速发展,互联网已经在人们的生活中得到了普及,使人们能够在互联网上进行购物、学习以及娱乐等,极大的方便了人们的生活。
[0003]现如今,随着互联网的用户日益增加,使得会在互联网上产生海量的数据,其中,在用户访问数据量较大的场景下,会在各个网页中产生海量的数据,从而需要对不必要的数据进行还原处理并识别出威胁情报数据。
[0004]然而,现有技术对威胁情报数据的识别过程较为复杂,使得处理成本较高,不利于大规模的使用。
技术实现思路
[0005]基于此,本申请实施例提供了一种文件还原威胁识别方法、系统、计算机及可读存储介质,以至少解决相关技术中对威胁情报数据的识别过程较为复杂,导致处理成本较高的问题。
[0006]第一方面,本申请实施例提供了一种文件还原威胁识别方法,所述方法包括:>[0007]根据预本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种文件还原威胁识别方法,其特征在于,所述方法包括:根据预设规则提取流量文件中的hash,并对所述流量文件进行文件还原,以得到还原文件;将所述还原文件按照预设格式进行存储,并以各个所述还原文件对应的MD5值命名;判断所述还原文件的MD5值是否与HIDS的新增文件中的MD5值关联;若是,则对所述hash进行检测,以判断所述hash是否具有威胁;在所述hash具有威胁的情况下,则进行威胁告警,并展开应急响应。2.根据权利要求1所述的文件还原威胁识别方法,其特征在于:所述根据预设规则提取流量文件中的hash,并对所述流量文件进行文件还原,以得到还原文件的步骤包括:通过预设程序指定主机名、请求方法、访问接口以及文件头提取所述流量文件中的hash;对提取出的各个所述流量文件进行文件还原,以得到各个对应的还原文件。3.根据权利要求1所述的文件还原威胁识别方法,其特征在于:所述将所述还原文件按照预设格式进行存储,并以各个所述还原文件对应的MD5值命名的步骤包括:将所述还原文件按照年月日进行数据的存储,并生成对应的目录,所述目录包括各个所述还原文件对应的MD5值。4.根据权利要求1所述的文件还原威胁识别方法,其特征在于:所述根据预设规则提取流量文件中的hash,并对所述流量文件进行文件还原,以得到还原文件的步骤之后,所述方法包括:记录各个所述还原文件对应的还原日志,并在所述还原日志中记录与HTTP信息关联的文件指纹,所述HTTP信息包括主机名hostname、代理地址proxy、请求方法method、访问接口url以及真实访问源地址true_client_ip。5.根据权利要求1所述的文件还原威胁识别方法,其特征在于:所述对所述ha...
【专利技术属性】
技术研发人员:万争,范渊,刘博,
申请(专利权)人:杭州安恒信息技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。