本申请的一些实施例提供了一种更新威胁情报库的方法、装置、存储介质及电子设备,该方法包括:向安全网关发送目标威胁情报组,其中,所述目标威胁情报组中包括多条高优先级威胁情报和多条普通威胁情报;接收所述安全网关发送的所述目标威胁情报组中的威胁情报的命中状态;根据所述命中状态,对所述威胁情报的优先级进行更新,并对所述目标威胁情报组进行更新。本申请的一些实施例可以对威胁情报的优先级进行更新,更好的维护网络安全。更好的维护网络安全。更好的维护网络安全。
【技术实现步骤摘要】
一种更新威胁情报库的方法、装置、存储介质及电子设备
[0001]本申请涉及网络安全
,具体而言,涉及一种更新威胁情报库的方法、装置、存储介质及电子设备。
技术介绍
[0002]为了应对攻击者行为的复杂化、产品化和多样化的发展,通常采用威胁情报来作为常用的网络安全防御手段。
[0003]目前,对威胁情报的更新方法主要是根据威胁情报的日期选择最新的威胁情报库。但是,市面上流行的威胁特征在不断的变化,可能当前选取的威胁情报库是之前流行的威胁情报,并不能匹配上现在的威胁特征。而且可选取的威胁情报的范围面有限,对威胁情报的更新不够完善,进而不能全面发挥威胁情报的防御效果。
[0004]因此,如何提供一种全面的更新威胁情报库的方法的技术方案成为亟需解决的技术问题。
技术实现思路
[0005]本申请的一些实施例的目的在于提供一种更新威胁情报库的方法、装置、存储介质及电子设备,通过本申请的实施例的技术方案可以实现对威胁情报的及时且全面的更新,进而可以全面发挥威胁情报的防御效果,维护网络安全。
[0006]第一方面,本申请的一些实施例提供了一种更新威胁情报库的方法,包括:向安全网关发送目标威胁情报组,其中,所述目标威胁情报组中包括多条高优先级威胁情报和多条普通威胁情报;接收所述安全网关发送的所述目标威胁情报组中的威胁情报的命中状态;根据所述命中状态,对所述威胁情报的优先级进行更新,并对所述目标威胁情报组进行更新。
[0007]本申请的一些实施例通过接收安全网关发送的对目标威胁情报组中的威胁情报的命中状态,对威胁情报的优先级进行更新,进而对目标威胁情报组进行更新,可以实现对威胁情报的及时且全面的更新,进而可以全面发挥威胁情报的防御效果,维护网络安全。
[0008]在一些实施例,在所述向安全网关发送目标威胁情报组之前,所述方法还包括:对所有威胁情报进行分类,得到高优先级威胁情报组和普通威胁情报组;将所述高优先级威胁情报组和所述普通威胁情报组进行组合,获取多个威胁情报组;将所述多个威胁情报组中的一个作为所述目标威胁情报组。
[0009]本申请的一些实施例通过对所有威胁情报进行分类和组合,得到多个威胁情报组,可以尽可能发挥所有威胁情报的防御效果,使得威胁情报都可以利用起来,提升网络安全的防御能力。
[0010]在一些实施例,所述将所述高优先级威胁情报组和所述普通威胁情报组进行组合,获取多个威胁情报组,包括:将所述普通威胁情报组中的威胁情报等分为多份子情报组;将所述高优先级威胁情报组与所述多份子情报组中的每份子情报组进行组合,得到所
述多个威胁情报组。
[0011]本申请的一些实施例通过将普通威胁情报和高优先级情报进行组合,得到多个威胁情报组,使得威胁情报都可以利用起来,提升网络安全的防御能力。
[0012]在一些实施例,所述接收所述安全网关发送的所述目标威胁情报组中的威胁情报的命中状态,包括:定时接收所述安全网关发送的所述命中状态。
[0013]本申请的一些实施例通过定时获取威胁情报的命中状态,可以实现对威胁情报的定时更新,效率较高。
[0014]在一些实施例,所述根据所述命中状态,对所述威胁情报的优先级进行更新,包括:若确认所述命中状态为命中,则将所述威胁情报的优先级设定为高优先级威胁情报;若确认所述命中状态为未命中,则将所述威胁情报的优先级设定为普通威胁情报。
[0015]本申请的一些实施例通过对威胁情报的命中状态对威胁情报的优先级进行更新,可以实现对威胁情报的有效更新。
[0016]在一些实施例,所述命中状态用命中次数表征,其中,所述根据所述命中状态,对所述威胁情报的优先级进行更新,包括:若确认所述命中次数不小于预设次数阈值,则将所述威胁情报的优先级设定为高优先级威胁情报;若确认所述命中次数小于预设次数阈值,则将所述威胁情报的优先级设定为普通威胁情报。
[0017]本申请的一些实施例通过对威胁情报的命中次数与预设次数阈值的关系,确认对威胁情报的优先级的更新方式,可以实现对威胁情报的有效更新,效率较高。
[0018]在一些实施例,所述安全网关的数量为多个,其中,所述向安全网关发送目标威胁情报组,包括:向多个安全网关中的每个安全网关分别随机发送一个威胁情报组;所述接收所述安全网关发送的所述目标威胁情报组中的威胁情报的命中状态,包括:接收所述每个安全网关发送的所述一个威胁情报组中的威胁情报的命中状态。
[0019]本申请的一些实施例通过多个安全网关统计的命中状态,可以实现对威胁情报库内的所有威胁情报的全面更新,尽可能发挥威胁情报的防御效果,安全性较高。
[0020]第二方面,本申请的一些实施例提供了一种更新威胁情报库的装置,包括:发送模块,被配置为向安全网关发送目标威胁情报组,其中,所述目标威胁情报组中包括多条高优先级威胁情报和多条普通威胁情报;接收模块,被配置为接收所述安全网关发送的所述目标威胁情报组中的威胁情报的命中状态;更新模块,被配置为根据所述命中状态,对所述威胁情报的优先级进行更新,并对所述目标威胁情报组进行更新。
[0021]第三方面,本申请的一些实施例提供一种计算机可读存储介质,其上存储有计算机程序,所述程序被处理器执行时可实现如第一方面任一实施例所述的方法。
[0022]第四方面,本申请的一些实施例提供一种电子设备,包括存储器、处理器以及存储在所述存储器上并可在所述处理器上运行的计算机程序,其中,所述处理器执行所述程序时可实现如第一方面任一实施例所述的方法。
[0023]第五方面,本申请的一些实施例提供一种计算机程序产品,所述的计算机程序产品包括计算机程序,其中,所述的计算机程序被处理器执行时可实现如第一方面任一实施例所述的方法。
附图说明
[0024]为了更清楚地说明本申请的一些实施例的技术方案,下面将对本申请的一些实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本申请的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
[0025]图1为本申请的一些实施例提供的一种更新威胁情报库的系统图之一;
[0026]图2为本申请的一些实施例提供的一种更新威胁情报库的系统图之二;
[0027]图3为本申请的一些实施例提供的更新威胁情报库的方法流程图之一;
[0028]图4为本申请的一些实施例提供的更新威胁情报库的方法流程图之二;
[0029]图5为本申请的一些实施例提供的更新威胁情报库的装置组成框图;
[0030]图6为本申请的一些实施例提供的一种电子设备示意图。
具体实施方式
[0031]下面将结合本申请的一些实施例中的附图,对本申请的一些实施例中的技术方案进行描述。
[0032]应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种更新威胁情报库的方法,其特征在于,包括:向安全网关发送目标威胁情报组,其中,所述目标威胁情报组中包括多条高优先级威胁情报和多条普通威胁情报;接收所述安全网关发送的所述目标威胁情报组中的威胁情报的命中状态;根据所述命中状态,对所述威胁情报的优先级进行更新,并对所述目标威胁情报组进行更新。2.如权利要求1所述的方法,其特征在于,在所述向安全网关发送目标威胁情报组之前,所述方法还包括:对所有威胁情报进行分类,得到高优先级威胁情报组和普通威胁情报组;将所述高优先级威胁情报组和所述普通威胁情报组进行组合,获取多个威胁情报组;将所述多个威胁情报组中的一个作为所述目标威胁情报组。3.如权利要求2所述的方法,其特征在于,所述将所述高优先级威胁情报组和所述普通威胁情报组进行组合,获取多个威胁情报组,包括:将所述普通威胁情报组中的威胁情报等分为多份子情报组;将所述高优先级威胁情报组与所述多份子情报组中的每份子情报组进行组合,得到所述多个威胁情报组。4.如权利要求1或2所述的方法,其特征在于,所述接收所述安全网关发送的所述目标威胁情报组中的威胁情报的命中状态,包括:定时接收所述安全网关发送的所述命中状态。5.如权利要求1或2所述的方法,其特征在于,所述根据所述命中状态,对所述威胁情报的优先级进行更新,包括:若确认所述命中状态为命中,则将所述威胁情报的优先级设定为高优先级威胁情报;若确认所述命中状态为未命中,则将所述威胁情报的优先级设定为普通威胁情报。6.如权利要求1或2所述的方法,其特征在于,所述命中状态用命中次数表征,其中...
【专利技术属性】
技术研发人员:娄扬,
申请(专利权)人:北京天融信科技有限公司北京天融信软件有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。