原创力文档- 7
- 0
- 约2.18万字
- 约 15页
- 2023-06-06 发布于四川
- 举报
本发明公开了一种基于威胁情报和ATT&CK的威胁响应方法与装置,属于计算机网络安全技术领域。所述方法包括建立威胁情报库,从公开资源和传统安全设备中收集所述威胁情报,结合ATT&CK框架解析攻击行为全生命周期,建立完整攻击链形式的攻击者机器学习模型;根据攻击者机器学习模型建立标签与处理规则的映射关系;使用基于DFI的深度流捡测技术对实时流量数据进行监控,识别并根据流量实时特征的变化不断更改标签值;根据标签与处理规则的映射关系激活威胁防御。本发明解决了威胁情报信息单一且杂乱无序导致溯源过程缺乏有效证
(19)国家知识产权局
(12)发明专利
(10)授权公告号 CN 112769821 B
(45)授权公告日 2022.07.22
(21)申请号 202110016211.4 (74)专利代理机构 北京丰浩知识产权代理事务
文档评论(0)