发明名称 |
威胁情报的生成方法及装置 |
摘要 |
本发明公开了一种威胁情报的生成方法及装置。该方法,包括:扫描并获取样本集合中包含的多个白文件;提取各个白文件中包含的域名信息,将所述域名信息存储到预设的白集合中;当访问请求中包含未出现在所述白集合中的域名信息时,针对所述访问请求生成威胁情报。由此可见,本发明实施例提供的威胁情报的生成方法及装置,至少能够解决传统的网络防御方式因实时性较差,而无法及时发现最新出现的恶意文件的技术问题。 |
申请公布号 |
CN105897751A |
申请公布日期 |
2016.08.24 |
申请号 |
CN201610391147.7 |
申请日期 |
2016.06.03 |
申请人 |
北京奇虎科技有限公司;奇智软件(北京)有限公司 |
发明人 |
边亮;陈雍;刘嘉磊;赵雨婷 |
分类号 |
H04L29/06(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
北京市浩天知识产权代理事务所(普通合伙) 11276 |
代理人 |
宋菲;刘兰兰 |
主权项 |
一种威胁情报的生成方法,包括:扫描并获取样本集合中包含的多个白文件;提取各个白文件中包含的域名信息,将所述域名信息存储到预设的白集合中;当访问请求中包含未出现在所述白集合中的域名信息时,针对所述访问请求生成威胁情报。 |
地址 |
100088 北京市西城区新街口外大街28号D座112室(德胜园区) |