【技术实现步骤摘要】
本公开涉及网络安全,具体地,涉及一种威胁指标提取方法、装置、介质及电子设备。
技术介绍
1、随着网络技术的发展和普及,网络安全问题日益突出。网络威胁如病毒、恶意软件、钓鱼攻击等频繁发生,对个人和企业的网络安全构成严重威胁。为了应对这些威胁,出现了各种网络安全工具和技术,比如网络全流量分析技术可以用于检测和防止潜在的网络攻击,保护网络安全。
2、然而,传统的网络安全工具和技术主要依赖于已知的威胁特征和模式进行检测,对于新型、未知的威胁往往无法有效应对。此外,传统的网络流量分析工具通常只能提供基于ip、端口等网络层面的信息,而无法深入到应用层面,提取网络流量载荷中的有价值信息,如威胁指标(indicators of compromise,ioc)。
技术实现思路
1、提供该
技术实现思路
部分以便以简要的形式介绍构思,这些构思将在后面的具体实施方式部分被详细描述。该
技术实现思路
部分并不旨在标识要求保护的技术方案的关键特征或必要特征,也不旨在用于限制所要求的保护的技术方案的范围。
【技术保护点】
1.一种威胁指标提取方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述至少一个基于正则表达式的提取模型包括基于攻击类型的正则表达式的专家模型。
3.根据权利要求2所述的方法,其特征在于,所述提取模型为多个,多个提取模型还包括一个或者多个基于通用的正则表达式的通用模型,其中,当所述通用模型为多个时,多个所述通用模型之间所采用的正则表达式不同。
4.根据权利要求2或3所述的方法,其特征在于,所述专家模型包括多个提取插件,各所述提取插件分别与至少一个所述攻击类型的正则表达式对应;
5.根据权利要求4所述的...
【技术特征摘要】
1.一种威胁指标提取方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述至少一个基于正则表达式的提取模型包括基于攻击类型的正则表达式的专家模型。
3.根据权利要求2所述的方法,其特征在于,所述提取模型为多个,多个提取模型还包括一个或者多个基于通用的正则表达式的通用模型,其中,当所述通用模型为多个时,多个所述通用模型之间所采用的正则表达式不同。
4.根据权利要求2或3所述的方法,其特征在于,所述专家模型包括多个提取插件,各所述提取插件分别与至少一个所述攻击类型的正则表达式对应;
5.根据权利要求4所述的方法,其特征在于,所述方法还包括:
6.根据权利要求1所述的方法,其特征在于,所述分类模型通过以下方式提取所述数据的威胁指标:
7.根据权利要求1所述的方法,其...
【专利技术属性】
技术研发人员:闻婧,蔡挺,曾巍,关淞元,
申请(专利权)人:北京火山引擎科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。