| 发明名称 | 威胁情报的生成方法及装置 | ||
| 摘要 | 本发明公开了一种威胁情报的生成方法及装置。该方法,包括:扫描并获取样本集合中包含的多个白文件;提取各个白文件中包含的域名信息,将所述域名信息存储到预设的白集合中;当访问请求中包含未出现在所述白集合中的域名信息时,针对所述访问请求生成威胁情报。由此可见,本发明实施例提供的威胁情报的生成方法及装置,至少能够解决传统的网络防御方式因实时性较差,而无法及时发现最新出现的恶意文件的技术问题。 | ||
| 申请公布号 | CN105897751A | 申请公布日期 | 2016.08.24 |
| 申请号 | CN201610391147.7 | 申请日期 | 2016.06.03 |
| 申请人 | 北京奇虎科技有限公司;奇智软件(北京)有限公司 | 发明人 | 边亮;陈雍;刘嘉磊;赵雨婷 |
| 分类号 | H04L29/06(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 北京市浩天知识产权代理事务所(普通合伙) 11276 | 代理人 | 宋菲;刘兰兰 |
| 主权项 | 一种威胁情报的生成方法,包括:扫描并获取样本集合中包含的多个白文件;提取各个白文件中包含的域名信息,将所述域名信息存储到预设的白集合中;当访问请求中包含未出现在所述白集合中的域名信息时,针对所述访问请求生成威胁情报。 | ||
| 地址 | 100088 北京市西城区新街口外大街28号D座112室(德胜园区) | ||