[發(fā)明專利]一種未知威脅感知方法、裝置、設(shè)備及系統(tǒng)有效
| 申請?zhí)枺?/td> | 201711205572.3 | 申請日: | 2017-11-27 |
| 公開(公告)號: | CN107995179B | 公開(公告)日: | 2020-10-27 |
| 發(fā)明(設(shè)計(jì))人: | 張斌;趙振洋 | 申請(專利權(quán))人: | 深信服科技股份有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L12/24 |
| 代理公司: | 深圳市深佳知識產(chǎn)權(quán)代理事務(wù)所(普通合伙) 44285 | 代理人: | 王仲凱 |
| 地址: | 518055 廣東省深圳市南*** | 國省代碼: | 廣東;44 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 未知 威脅 感知 方法 裝置 設(shè)備 系統(tǒng) | ||
1.一種未知威脅感知方法,其特征在于,包括:
接收每個設(shè)備上傳的未知數(shù)據(jù);
通過威脅分析系統(tǒng)對未知數(shù)據(jù)進(jìn)行分析識別,判斷所述未知數(shù)據(jù)中是否存在惡意數(shù)據(jù);
若存在惡意數(shù)據(jù),則將所述惡意數(shù)據(jù)下發(fā)至每個設(shè)備,以使每個設(shè)備根據(jù)所述惡意數(shù)據(jù)識別攻擊行為;
若不存在惡意數(shù)據(jù),則生成與所述未知數(shù)據(jù)對應(yīng)的匹配規(guī)則,將所述匹配規(guī)則下發(fā)至每個設(shè)備,并在接收到每個設(shè)備上傳的與所述匹配規(guī)則對應(yīng)的未知數(shù)據(jù)后,繼續(xù)執(zhí)行所述通過威脅分析系統(tǒng)對未知數(shù)據(jù)進(jìn)行分析識別的步驟。
2.根據(jù)權(quán)利要求1所述的未知威脅感知方法,其特征在于,所述接收每個設(shè)備上傳的未知數(shù)據(jù),包括:
接收每個設(shè)備上傳的根據(jù)匹配規(guī)則匹配的未知數(shù)據(jù);或者,
接收每個設(shè)備上傳的黑白名單庫以外的未知數(shù)據(jù)。
3.根據(jù)權(quán)利要求1所述的未知威脅感知方法,其特征在于,所述接收每個設(shè)備上傳的未知數(shù)據(jù)之后,還包括:
設(shè)置所述未知數(shù)據(jù)的數(shù)據(jù)標(biāo)簽;
根據(jù)所述未知數(shù)據(jù)的數(shù)據(jù)類型進(jìn)行標(biāo)準(zhǔn)化處理,并存儲。
4.根據(jù)權(quán)利要求3所述的未知威脅感知方法,其特征在于,所述通過威脅分析系統(tǒng)對未知數(shù)據(jù)進(jìn)行分析識別,判斷所述未知數(shù)據(jù)中是否存在惡意數(shù)據(jù),包括:
利用特征分析系統(tǒng)對未知數(shù)據(jù)進(jìn)行分析,判斷所述未知數(shù)據(jù)中是否存在惡意數(shù)據(jù);
若存在惡意數(shù)據(jù),則執(zhí)行所述將所述惡意數(shù)據(jù)下發(fā)至每個設(shè)備的步驟;
若不存在惡意數(shù)據(jù),則將所述未知數(shù)據(jù)輸入與所述未知數(shù)據(jù)的數(shù)據(jù)類型相對應(yīng)的分析系統(tǒng),通過相對應(yīng)的分析系統(tǒng)對所述未知數(shù)據(jù)進(jìn)行分析識別,判斷所述未知數(shù)據(jù)中是否存在惡意數(shù)據(jù)。
5.根據(jù)權(quán)利要求4所述的未知威脅感知方法,其特征在于,所述將所述未知數(shù)據(jù)輸入與所述未知數(shù)據(jù)的數(shù)據(jù)類型相對應(yīng)的分析系統(tǒng),通過相對應(yīng)的分析系統(tǒng)對所述未知數(shù)據(jù)進(jìn)行分析識別,包括:
識別所述未知數(shù)據(jù)的數(shù)據(jù)類型;
若所述數(shù)據(jù)類型為域名數(shù)據(jù),則將所述未知數(shù)據(jù)輸入域名分析系統(tǒng);若所述數(shù)據(jù)類型為URL數(shù)據(jù),則將所述未知數(shù)據(jù)輸入URL分析系統(tǒng);若所述數(shù)據(jù)類型為可疑文件,則將所述未知數(shù)據(jù)輸入病毒分析系統(tǒng)。
6.根據(jù)權(quán)利要求1至5中任意一項(xiàng)所述的未知威脅感知方法,其特征在于,所述將所述惡意數(shù)據(jù)下發(fā)至每個設(shè)備之后,還包括:
將所述惡意數(shù)據(jù)輸出成標(biāo)準(zhǔn)威脅情報格式,并發(fā)布至互聯(lián)網(wǎng)威脅情報平臺,以使所述互聯(lián)網(wǎng)威脅情報平臺對全網(wǎng)發(fā)布威脅預(yù)警。
7.一種未知威脅感知裝置,其特征在于,包括:
接收模塊,用于接收每個設(shè)備上傳的未知數(shù)據(jù);所述未知數(shù)據(jù)包括每個設(shè)備上傳的與匹配規(guī)則對應(yīng)的未知數(shù)據(jù);
判斷模塊,用于通過威脅分析系統(tǒng)對未知數(shù)據(jù)進(jìn)行分析識別,判斷所述未知數(shù)據(jù)中是否存在惡意數(shù)據(jù);
數(shù)據(jù)下發(fā)模塊,用于存在惡意數(shù)據(jù)時,將所述惡意數(shù)據(jù)下發(fā)至每個設(shè)備,以使每個設(shè)備根據(jù)所述惡意數(shù)據(jù)識別攻擊行為;
規(guī)則下發(fā)模塊,用于不存在惡意數(shù)據(jù)時,生成與所述未知數(shù)據(jù)對應(yīng)的匹配規(guī)則,將與所述未知數(shù)據(jù)對應(yīng)的匹配規(guī)則下發(fā)至每個設(shè)備。
8.根據(jù)權(quán)利要求7所述的未知威脅感知裝置,其特征在于,所述接收模塊,包括:
第一接收單元,用于接收每個設(shè)備上傳的根據(jù)匹配規(guī)則匹配的未知數(shù)據(jù);或者,
第二接收單元,用于接收每個設(shè)備上傳的黑白名單庫以外的未知數(shù)據(jù)。
9.根據(jù)權(quán)利要求7所述的未知威脅感知裝置,其特征在于,還包括:
數(shù)據(jù)處理模塊,用于設(shè)置所述未知數(shù)據(jù)的數(shù)據(jù)標(biāo)簽,根據(jù)所述未知數(shù)據(jù)的數(shù)據(jù)類型進(jìn)行標(biāo)準(zhǔn)化處理,并存儲。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于深信服科技股份有限公司,未經(jīng)深信服科技股份有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201711205572.3/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 威脅處理方法及系統(tǒng)、聯(lián)動客戶端、安全設(shè)備及主機(jī)
- 一種安全威脅管理方法和系統(tǒng)
- 一種電力系統(tǒng)移動終端安全威脅評估方法
- 一種云平臺下租戶安全威脅告警系統(tǒng)及其實(shí)現(xiàn)方法
- 一種基于決策樹的網(wǎng)絡(luò)威脅評估方法、裝置及存儲介質(zhì)
- 一種工控網(wǎng)絡(luò)威脅自動隔離方法及系統(tǒng)
- 一種威脅情報防御方法和系統(tǒng)
- 基于態(tài)勢感知告警的威脅評估系統(tǒng)及方法
- 一種威脅處置方法、威脅處置工具和計(jì)算機(jī)可讀介質(zhì)
- 一種威脅情報的評價方法、裝置、設(shè)備及存儲介質(zhì)
- 基于策略的業(yè)務(wù)感知模型及感知方法
- 一種基于分區(qū)感知的無線通信系統(tǒng)頻譜感知方法
- 確定空閑頻段的方法和系統(tǒng)、中心節(jié)點(diǎn)和感知節(jié)點(diǎn)
- 感知無線網(wǎng)絡(luò)的共享協(xié)作頻譜感知方法、感知節(jié)點(diǎn)和匯聚中心
- 感知無線網(wǎng)絡(luò)的協(xié)作頻譜感知方法和感知節(jié)點(diǎn)
- 頻譜感知方法、頻譜感知設(shè)備和數(shù)據(jù)庫
- 基于認(rèn)知數(shù)據(jù)庫和頻譜感知的頻譜共享方法及裝置
- 一種頂層感知限位組
- 一種自動駕駛汽車用升降式智能感知模塊
- 感知數(shù)據(jù)獲取方法和裝置
