[发明专利]一种面向攻击溯源的威胁情报分析系统在审
| 申请号: | 201710281842.2 | 申请日: | 2017-04-26 |
| 公开(公告)号: | CN107046543A | 公开(公告)日: | 2017-08-15 |
| 发明(设计)人: | 廖鹏;郭靓;陈春霖;韩勇;金倩倩;于晓文;蒋甜;李炜键;姜帆;俞皓;贾雪;张路煜;林学峰;秦学嘉;丁晓玉;张明扬;周晟;郭蔡炜;关海潮;刘盼 | 申请(专利权)人: | 国家电网公司;南京南瑞集团公司;南京南瑞信息通信科技有限公司;国网福建省电力有限公司信息通信分公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 南京纵横知识产权代理有限公司32224 | 代理人: | 姚兰兰,董建林 |
| 地址: | 100031 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种面向攻击溯源的威胁情报分析系统,包括内外部威胁情报收集模块和攻击溯源分析模块;内部威胁情报收集模块包括安全检测模块和安全分析模块;攻击溯源分析模块包括攻击者溯源和攻击主机溯源;通过内部威胁情报收集模块和外部威胁情报收集模块收集得到的威胁情报上传到攻击溯源分析模块,攻击溯源分析模块对威胁情报进行攻击者溯源和攻击主机溯源,将得到的结果反馈给安全检测模块和安全分析模块;同时结果也会和外部合作结构进行威胁情报共享交换。本发明不仅可以单独、快速完成威胁情报分析检测,也可以为针对企业的攻击提供预测,该方法面向攻击溯源,从源头上分析攻击的方式目的,更好的辨别攻击者的身份。 | ||
| 搜索关键词: | 一种 面向 攻击 溯源 威胁 情报 分析 系统 | ||
【主权项】:
一种面向攻击溯源的威胁情报分析系统,其特征在于,包括内部威胁情报收集模块、外部威胁情报收集模块和攻击溯源分析模块;所述内部威胁情报收集模块包括安全检测模块和安全分析模块;所述外部威胁情报收集模块包括互联网公开情报源、合作交换情报源和商业共享情报源;所述攻击溯源分析模块包括攻击者溯源和攻击主机溯源;通过所述内部威胁情报收集模块和外部威胁情报收集模块收集得到的威胁情报上传到攻击溯源分析模块,所述攻击溯源分析模块对威胁情报进行攻击者溯源和攻击主机溯源,将得到的结果反馈给安全检测模块和安全分析模块;同时结果也会和外部合作企业进行威胁情报共享交换。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于国家电网公司;南京南瑞集团公司;南京南瑞信息通信科技有限公司;国网福建省电力有限公司信息通信分公司,未经国家电网公司;南京南瑞集团公司;南京南瑞信息通信科技有限公司;国网福建省电力有限公司信息通信分公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201710281842.2/,转载请声明来源钻瓜专利网。
