[发明专利]一种恶意IOC自动采集方法在审
| 申请号: | 202110624468.8 | 申请日: | 2021-06-04 |
| 公开(公告)号: | CN113364772A | 公开(公告)日: | 2021-09-07 |
| 发明(设计)人: | 刘志远;赖成宾;韦文峰;徐留杰;张海文;嵇飞 | 申请(专利权)人: | 中孚信息股份有限公司;南京中孚信息技术有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/58 |
| 代理公司: | 南京中盟科创知识产权代理事务所(特殊普通合伙) 32279 | 代理人: | 江冬萍 |
| 地址: | 250000 山东省济南市高新*** | 国省代码: | 山东;37 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种恶意IOC自动采集方法,该方法包括以下步骤:S1、利用邮件采集器订阅原始威胁情报邮件,并将原始威胁情报邮件汇总存储到同一邮件存储库中;S2、利用邮件存储库的下载协议获取原始威胁情报邮件内容;S3、利用解析器将原始威胁情报邮件转化为可读邮件;S4、设置附件获取器检测可读邮件中编码函数,处理非法数据并输出最终的附件内容;S5、提取原始威胁情报邮件内容或附件内容中的威胁情报IOC信息。有益效果:本发明设计的正则表达式考虑了不同类型IOC的特征,包括但不限于长度、种类、格式、特殊字符等方法,能够有针对性地准确提取出威胁情报IOC信息,避免了解析不同的邮箱。 | ||
| 搜索关键词: | 一种 恶意 ioc 自动 采集 方法 | ||
【主权项】:
暂无信息
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中孚信息股份有限公司;南京中孚信息技术有限公司,未经中孚信息股份有限公司;南京中孚信息技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/202110624468.8/,转载请声明来源钻瓜专利网。
