【技术实现步骤摘要】
威胁情报生成方法、设备、存储介质及装置
[0001]本专利技术涉及网络安全
,尤其涉及一种威胁情报生成方法、设备、存储介质及装置。
技术介绍
[0002]目前,在生成威胁情报时,通常通过人工分析威胁情报,费时费力,处理效率低。
[0003]上述内容仅用于辅助理解本专利技术的技术方案,并不代表承认上述内容是现有技术。
技术实现思路
[0004]本专利技术的主要目的在于提供一种威胁情报生成方法、设备、存储介质及装置,旨在解决现有技术中人工生成威胁情报,费时费力,处理效率低的技术问题。
[0005]为实现上述目的,本专利技术提供一种威胁情报生成方法,所述威胁情报生成方法包括以下步骤:
[0006]在预设沙箱内对待处理恶意样本进行网络行为检测,获得所述待处理恶意样本对应的网络行为信息;
[0007]对所述待处理恶意样本进行多维引擎查询,获得所述待处理恶意样本对应的家族名信息;
[0008]根据所述网络行为信息和所述家族名信息从所述待处理恶意样本中选取可疑IOC;
...
【技术保护点】
【技术特征摘要】
1.一种威胁情报生成方法,其特征在于,所述威胁情报生成方法包括以下步骤:在预设沙箱内对待处理恶意样本进行网络行为检测,获得所述待处理恶意样本对应的网络行为信息;对所述待处理恶意样本进行多维引擎查询,获得所述待处理恶意样本对应的家族名信息;根据所述网络行为信息和所述家族名信息从所述待处理恶意样本中选取可疑IOC;获取所述可疑IOC的IOC信息,并根据所述IOC信息生成所述待处理恶意样本的威胁情报。2.如权利要求1所述的威胁情报生成方法,其特征在于,所述获取所述可疑IOC的IOC信息,并根据所述IOC信息生成所述待处理恶意样本的威胁情报的步骤,包括:获取所述可疑IOC的IOC信息和基础信息;根据所述IOC信息和所述基础信息生成所述待处理恶意样本的威胁情报。3.如权利要求2所述的威胁情报生成方法,其特征在于,所述获取所述可疑IOC的IOC信息和基础信息的步骤,包括:获取所述可疑IOC的开源信息和基础信息;判断所述可疑IOC是否为威胁域名,获得域名判断结果;根据所述开源信息和所述域名判断结果生成所述可疑IOC的IOC信息。4.如权利要求3所述的威胁情报生成方法,其特征在于,所述根据所述IOC信息和所述基础信息生成所述待处理恶意样本的威胁情报的步骤,包括:根据所述IOC信息和所述基础信息生成所述可疑IOC的威胁分值;根据所述威胁分值生成所述待处理恶意样本的威胁情报。5.如权利要求1所述的威胁情报生成方法,其特征在于,所述在预设沙箱内对待处理恶意样本进行网络行为检测,获得所述待处理恶意样本对应的网络行为信息的步骤,包括:在预设沙箱内运行所述待处理恶意样本,获得沙箱日志;对所述沙箱日志进行信息提取,获得所述待处理恶意样本对应的网络行为信息。6.如权利要求1所述的威胁情报生成方法,其特征在于,所述对所述待处理恶意样本...
【专利技术属性】
技术研发人员:韩志立,张庆,苏蒙,高学文,
申请(专利权)人:三六零数字安全科技集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。