-
公开(公告)号:CN107391684B
公开(公告)日:2020-12-11
申请号:CN201710606939.6
申请日:2017-07-24
Applicant: 深信服科技股份有限公司
IPC: G06F16/9535 , G06F40/284
Abstract: 本申请公开了一种威胁情报生成的方法,所述方法包括:按预设周期获取源文章,并对所述源文章进行预处理生成文本源文章;对所述文本源文章进行主题分析,筛选出与安全主题相关的所述文本源文章;在与安全主题相关的所述文本源文章中筛选出与IoC相关的安全语句,并判断所述安全语句是否为IoC条目;若所述安全语句为所述IoC条目,则对所述安全语句进行标准化处理,生成标准的IoC数据;该方法自动化地提取并生成结构化的威胁情报,节省了人工分析、整理信息的步骤,威胁情报的整理更加有序、快速,对安全研究、提升安全能力具有很大的价值;本申请还公开了一种威胁情报生成的系统,具有以上有益效果。
-
公开(公告)号:CN107391684A
公开(公告)日:2017-11-24
申请号:CN201710606939.6
申请日:2017-07-24
Applicant: 深信服科技股份有限公司
Abstract: 本申请公开了一种威胁情报生成的方法,所述方法包括:按预设周期获取源文章,并对所述源文章进行预处理生成文本源文章;对所述文本源文章进行主题分析,筛选出与安全主题相关的所述文本源文章;在与安全主题相关的所述文本源文章中筛选出与IoC相关的安全语句,并判断所述安全语句是否为IoC条目;若所述安全语句为所述IoC条目,则对所述安全语句进行标准化处理,生成标准的IoC数据;该方法自动化地提取并生成结构化的威胁情报,节省了人工分析、整理信息的步骤,威胁情报的整理更加有序、快速,对安全研究、提升安全能力具有很大的价值;本申请还公开了一种威胁情报生成的系统,具有以上有益效果。
-
公开(公告)号:CN108200030A
公开(公告)日:2018-06-22
申请号:CN201711445074.6
申请日:2017-12-27
Applicant: 深信服科技股份有限公司
Abstract: 本申请公开了一种恶意流量的检测方法,包括:利用获取的恶意和正常数据流量样本对应建立恶意和正常数据样本库;对数据样本库依次执行数据清洗操作和预处理操作,得到训练数据,并利用训练数据和深度学习算法构建流量检测模型;利用流量检测模型判断待测数据流量中是否含有恶意数据;若含有,则通过预设路径发送携带有属于恶意数据的待测数据流量的警告信息。充分利用深度学习算法具有的自动学习特性从提供的正常和恶意数据样本库中进行特征学习和训练,无需耗费宝贵的人力资源完成特征信息提取操作,显著提升了工作效率、提升了恶意流量的判别精度。本申请还同时公开了一种恶意流量的检测系统、装置及计算机可读存储介质,具有上述有益效果。
-
-
Search Results
3
records
(took 0.018 seconds)
