2. 技术
  3. 一种威胁情报的检测方法、装置、电子设备及存储介质与流程

一种威胁情报的检测方法、装置、电子设备及存储介质与流程

xiaoxiao2天前  11

本发明涉及网络安全领域,具体涉及一种威胁情报的检测方法、装置、电子设备及存储介质。


背景技术:

1、在企业办公场景中,操作者可能在使用企业办公网络中的终端设备办公时,会不经意间触发运行恶意程序或访问恶意网站,例如:在恶意网站上进行不安全的下载和安装,或者点击恶意链接等等。从而导致企业的办公设备可能会面临安全威胁。而目前传统的方式是终端设备需要安装杀毒软件,以阻止恶意程序的运行或访问恶意网站。

2、然而,传统的杀毒软件需要对网络威胁进行分析并提取特征,才能更新杀毒引擎。这个过程通常需要专业的安全研究人员和强大的计算资源进行支持,不仅耗时较长,而且无法精准检测网络威胁产生的威胁情报的类型。


技术实现思路

1、有鉴于此,本发明实施例提供了一种威胁情报的检测方法、装置、电子设备及存储介质,以解决传统杀毒软件在检测网络威胁时耗时长,且无法精准检测网络威胁所产生威胁情报的类型的问题。

2、第一方面,本发明实施例提供了一种威胁情报的检测方法,所述方法包括:

3、获取当前客户端中待检测的目标情报数据;

4、获取所述目标情报数据对应的目标哈希值组合;

5、利用所述目标哈希值组合与预先构建的哈希数组进行匹配,得到所述哈希值组合中各个哈希值所命中的目标数组,其中,所述哈希数组是基于不同威胁类型的情报数据的哈希值组合构建的;

6、根据所述目标数组在所述哈希数组内的位置信息,确定所述目标情报数据对应的目标威胁类型。

7、第二方面,本发明实施例提供了一种威胁情报的检测装置,所述装置包括:

8、第一获取模块,用于获取待检测的目标情报数据;

9、第二获取模块,用于获取所述目标情报数据对应的目标哈希值组合;其中,所述目标哈希值组合包括基于预设算法对所述目标情报数据进行计算得出的k个哈希值,k为自然数;

10、匹配模块,用于将所述目标哈希值组合与预先构建的n个数组分别进行匹配,得到匹配结果;其中,所述n个数组是基于威胁情报样本集合的哈希值组合构建的,每一个数组包括k个元素组,n为自然数且n基于所述威胁情报样本集合中的威胁类型个数确定;

11、确定模块,用于根据所述匹配结果判断所述目标情报数据是否为威胁情报,以及判断是威胁情报的情况下确定威胁类型。

12、第三方面,本发明实施例提供了一种电子设备,包括:存储器和处理器,存储器和处理器之间互相通信连接,存储器中存储有计算机指令,处理器通过执行计算机指令,从而执行上述第一方面或其对应的任一实施方式的方法。

13、第四方面,本发明实施例提供了一种计算机可读存储介质,该计算机可读存储介质上存储有计算机指令,计算机指令用于使计算机执行上述第一方面或其对应的任一实施方式的方法。

14、本申请通过预先计算目标情报数据的哈希值,并与预先构建的威胁情报样本集合进行匹配,可以快速确定目标情报数据是否为威胁情报。相比于传统的杀毒软件检测方式,本申请可以大大减少检测所需的时间和计算资源。其次,通过计算威胁情报样本集合中威胁情报样本的哈希值组合,并利用哈希值组合构建n个数组,可以准确地识别目标情报数据的威胁类型。有利于帮助企业及时识别和应对不同类型的网络威胁,提高网络安全性。



技术特征:

1.一种威胁情报检测方法,其特征在于,所述方法包括:

2.根据权利要求1所述的方法,其特征在于,n为自然数且n基于所述威胁情报样本集合中的威胁类型个数确定包括:

3.根据权利要求1或2所述的方法,其特征在于,所述基于威胁情报样本集合的哈希值组合构建所述n个数组,包括:

4.根据权利要求3所述的方法,其特征在于,所述基于所述预设算法计算该威胁情报样本的k个哈希值,包括:

5.根据权利要求2所述的方法,其特征在于,所述将所述目标哈希值组合与预先构建的n个数组分别进行匹配,得到匹配结果,包括:

6.根据权利要求5所述的方法,其特征在于,所述根据所述匹配结果判断所述目标情报数据是否为威胁情报,以及判断是威胁情报的情况下确定威胁类型,包括:

7.根据权利要求1-6中任一项所述的方法,其特征在于,所述方法由客户端执行,且所述预先构建的n个数组部署在客户端。

8.根据权利要求7所述的方法,其特征在于,在获取所述目标情报数据对应的目标哈希值组合之前,所述方法还包括:

9.根据权利要求8所述的方法,其特征在于,所述方法还包括:

10.根据权利要求1所述的方法,其特征在于,在确定威胁类型之后,所述方法还包括:

11.一种威胁情报的检测装置,其特征在于,所述装置包括:

12.一种电子设备,其特征在于,包括:

13.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机指令,所述计算机指令用于使计算机执行权利要求1至10中任一项所述的方法。


技术总结
本发明涉及网络安全领域,具体涉及一种威胁情报的检测方法、装置、电子设备及存储介质。本申请通过预先计算目标情报数据的哈希值,并与预先构建的威胁情报样本集合进行匹配,可以快速确定目标情报数据是否为威胁情报。相比于传统的杀毒软件检测方式,可以减少检测所需的时间和计算资源。其次,通过计算威胁情报样本集合中威胁情报样本的哈希值组合,并利用哈希值组合构建N个数组,可以准确地识别目标情报数据的威胁类型。有利于帮助企业及时识别和应对不同类型的网络威胁,提高网络安全性。

技术研发人员:崔维亮
受保护的技术使用者:北京火山引擎科技有限公司
技术研发日:
技术公布日:2024/9/23

专利

最新回复(0)