Patent search ap:("北京启明星辰信息安全技术有限公司" OR "北京网御星云信息技术有限公司") AND inv:"秦一帆" Page 1

1.

发明公开
内生情报准确率提高方法及提高装置审中-实审

公开(公告)号：CN118074965A

公开(公告)日：2024-05-24

申请号：CN202410151546.0

申请日：2024-02-02

Applicant: 北京启明星辰信息安全技术有限公司 , 北京网御星云信息技术有限公司

Inventor： 刘洪兵 , 刘旭 , 秦一帆

IPC: H04L9/40 , H04L41/0631

Abstract: 本发明提供了一种内生情报准确率提高方法及提高装置，提高方法包括：聚合和清洗恶意样本类数据、扫描器或漏洞利用类告警数据和僵木蠕类告警数据以及格式化数据，得到聚合和清洗后的数据；根据情报标签库为聚合和清洗后的数据添加威胁标签，形成初始情报；过滤初始情报并添加生命周期，得到内生情报；其中，恶意样本类数据是通过对获取的元数据中提取出的样本进行沙箱测试得到的；扫描器或漏洞利用类告警数据和僵木蠕类告警数据是通过将获取的元数据与攻击特征规则库进行匹配，并对匹配命中的元数据进行告警分类得到的；格式化数据是通过对碰撞命中数据进行格式化得到的。本发明能够细化情报生成流程，减少误报的可能，提高情报的准确性。

Patent Agency Ranking