【技术实现步骤摘要】
本申请涉及计算机,尤其涉及一种威胁数据发现方法、装置、存储介质及电子设备。
技术介绍
1、随着互联网和信息技术的普及,网络在方方面面为人们提供便捷生活、工作环境的同时,互联网恶意攻击也与日俱增,互联网恶意攻击会使得用户的主机感染木马病毒、恶意篡改主机设置等,为了起到预防、阻挡互联网恶意攻击的目的,主机中往往安装有防火墙、杀毒软件等应用程序,但是防火墙和杀毒软件依赖于已知的互联网威胁数据,可是随着信息技术的发展,互联网恶意攻击的种类、形式也在日益增多,所以需要提出一种在海量互联网数据中发现具有威胁性的数据的方法。
技术实现思路
1、本申请实施例提供了一种威胁数据发现方法、装置、存储介质及电子设备,可以通过对已知的威胁数据进行过滤,然后采用运行检测的方式从收集样本数据中筛选出未知的威胁样本数据,提威胁样本数据获取的准确性,便于对威胁样本数据进行针对性的防御处理。所述技术方案如下:
2、第一方面,本申请实施例提供了一种威胁数据发现方法,所述方法包括:
3、基于已知威胁类型...
【技术保护点】
1.一种威胁数据发现方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述基于已知威胁类型对至少一个收集样本数据进行过滤预处理,得到未知样本数据,包括:
3.根据权利要求1所述的方法,其特征在于,所述采用威胁数据筛选策略和所述运行检测报告,在所述未知样本数据中获取威胁样本数据,对所述威胁样本数据进行告警处理,包括:
4.根据权利要求3所述的方法,其特征在于,所述基于运行筛选策略和内容筛选策略对所述运行检测报告进行威胁评估处理,获得所述未知样本数据的威胁指数,包括:
5.根据权利要求3所述的方法,...
【技术特征摘要】
1.一种威胁数据发现方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述基于已知威胁类型对至少一个收集样本数据进行过滤预处理,得到未知样本数据,包括:
3.根据权利要求1所述的方法,其特征在于,所述采用威胁数据筛选策略和所述运行检测报告,在所述未知样本数据中获取威胁样本数据,对所述威胁样本数据进行告警处理,包括:
4.根据权利要求3所述的方法,其特征在于,所述基于运行筛选策略和内容筛选策略对所述运行检测报告进行威胁评估处理,获得所述未知样本数据的威胁指数,包括:
5.根据权利要求3所述的方法,其特征在于,所述获取所述未知样本数据中威胁指数大于威胁指数阈值的威胁样本数据,包括:
6.根据权利要...
【专利技术属性】
技术研发人员:李琦,
申请(专利权)人:三六零数字安全科技集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。