【技术实现步骤摘要】
本申请涉及网络安全,提供了一种威胁追踪的方法、装置及存储介质。
技术介绍
1、目前,主动威胁追踪与识别的方法主要包括以下两种:1、基于仿真蜜罐技术,通过模拟服务或应用诱导攻击者攻击,从而识别攻击者或者攻击者相关基础信息;2、基于威胁情报的威胁对抗,通过开源威胁情报、商业威胁情报、情报测绘、失陷应急事件等方式获取的威胁情报,进行威胁攻击源对抗。
2、然而,仿真蜜罐的威胁诱捕对蜜罐的节点存在一定的依赖性,高质量的诱捕节点又很难覆盖或者完全满足威胁追踪与对抗的需要;而商业威胁情报、公开威胁情报等能弥补威胁情报线索数量的不足,但很难兼顾情报的时效性及有效性。
技术实现思路
1、本申请实施例提供一种威胁追踪的方法、装置及存储介质,由于不依赖蜜罐,从而能够提升威胁追踪的全面性和时效性。
2、本申请提供的具体技术方案如下:
3、第一方面,本申请实施例提供了一种威胁追踪的方法,应用于服务器,方法包括:
4、基于获取到的关联威胁特征提取恶意样本,其中,关联威胁...
【技术保护点】
1.一种威胁追踪的方法,其特征在于,应用于服务器,所述方法包括:
2.如权利要求1所述的方法,其特征在于,所述基于获取到的关联威胁特征提取恶意样本之前,还包括:
3.如权利要求2所述的方法,其特征在于,所述基于获取到的关联威胁特征提取恶意样本,包括:
4.如权利要求3所述的方法,其特征在于,所述分别从各类型的所述威胁事件中提取对应的所述原始威胁特征和所述原始威胁特征对应的恶意样本,包括:
5.如权利要求1所述的方法,其特征在于,所述基于所述恶意样本建立与至少一个预选控制端的通讯行为,从所述通讯行为中提取所述恶意样本的通讯...
【技术特征摘要】
1.一种威胁追踪的方法,其特征在于,应用于服务器,所述方法包括:
2.如权利要求1所述的方法,其特征在于,所述基于获取到的关联威胁特征提取恶意样本之前,还包括:
3.如权利要求2所述的方法,其特征在于,所述基于获取到的关联威胁特征提取恶意样本,包括:
4.如权利要求3所述的方法,其特征在于,所述分别从各类型的所述威胁事件中提取对应的所述原始威胁特征和所述原始威胁特征对应的恶意样本,包括:
5.如权利要求1所述的方法,其特征在于,所述基于所述恶意样本建立与至少一个预选控制端的通讯行为,从所述通讯行为中...
【专利技术属性】
技术研发人员:王雨浩,王梓豪,林俊杰,李子奇,刘钟,
申请(专利权)人:绿盟科技集团股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。