[发明专利]针对网络安全的线索分析与查证系统、设备及存储介质

权利要求书

1.一种针对网络安全的线索分析与查证系统，其特征在于，包括：

线索研判模块，用于展示线索的状态；

线索拓展模块，用于提供可供深入挖掘的线索；

网络攻击目标定位模块，用于定位受到攻击的目标，对目标的风险度进行评估，筛选出风险度超过预设阈值的目标；

线索定位模块，用于定位网络攻击方的IP地址；

协同分享模块，用于将分析结果分享给分析工作组的全部成员。

2.根据权利要求1所述的针对网络安全的线索分析与查证系统，其特征在于，所述线索研判模块，包括：

线索信息展示模块，用于展示网络攻击中使用的资源；

线索威胁判定模块，用于对线索的威胁程度进行判定；

标签辅助判断模块，用于采用标签对网络攻击数据进行分析；

数据支撑模块，用于展示与线索相关的数据列表，并对数据列表进行排序和筛选。

3.根据权利要求1所述的针对网络安全的线索分析与查证系统，其特征在于，所述线索拓展模块，包括：

数据查询模块，用于对网络安全基础数据进行关联查询；

关联可视化分析模块，用于对若干线索进行关联分析；

时间轴分析与播放模块，用于对线索进行时间轴分析，并播放分析结果。

4.根据权利要求1所述的针对网络安全的线索分析与查证系统，其特征在于，所述网络攻击目标定位模块，包括：

恶意样本来源分析模块，用于定位恶意样本的下载同一资源定位符；

恶意样本路径分析模块，用于展示恶意样本的全部路径；

多线索交叉比对模块，用于对若干线索的信息进行交叉比对。

5.根据权利要求1所述的针对网络安全的线索分析与查证系统，其特征在于，所述线索定位模块，包括：

IP记录模块，用于记录网络攻击方的IP地址和攻击时刻；

IP定位模块，用于对IP地址进行定位。

6.根据权利要求2所述的针对网络安全的线索分析与查证系统，其特征在于，所述用于对线索的威胁程度进行判定，包括：

根据僵尸网络、360网络安全研究院及360网盾，对线索的威胁程度进行判定。

7.根据权利要求2所述的针对网络安全的线索分析与查证系统，其特征在于，所述用于展示与线索相关的数据列表，包括：

依据360大数据基础资源，对与线索相关的数据列表进行展示。

8.根据权利要求1所述的针对网络安全的线索分析与查证系统，其特征在于，所述用于定位受到攻击的目标，包括：

通过样本外联查询到恶意软件攻击的目标IP，通过对所述目标IP的分析，得到所述目标IP的地理位置。

9.一种电子设备，其特征在于，包括：

至少一个处理器、至少一个存储器和通信接口；其中，

所述处理器、存储器和通信接口相互间进行通信；

所述存储器存储有可被所述处理器执行的程序指令，所述处理器调用所述程序指令，以实现如权利要求1至8任一项权利要求所述的系统。

10.一种非暂态计算机可读存储介质，其特征在于，所述非暂态计算机可读存储介质存储计算机指令，所述计算机指令使所述计算机实现如权利要求1至8中任一项权利要求所述的系统。