买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：湖北天融信网络安全技术有限公司;北京天融信网络安全技术有限公司;北京天融信科技有限公司;北京天融信软件有限公司

摘要：本申请实施例提供一种用于主动确定攻击情报的方法、装置及存储介质。方法包括：获取任意一种预设类型软件的多个携带有攻击特征的样本文件；提取每个样本文件的特征，以得到与每种预设类型软件对应的特征集；基于预设的可逆变换规则对特征集中的任意一样本特征进行可逆变换操作，以得到对应的目标特征；根据与预设类型软件对应的全部目标特征生成与预设类型软件对应的多条匹配规则；基于与预设类型软件对应的全部匹配规则对多个网络数据进行规则匹配，以筛选出预设类型软件中存在攻击特征的目标攻击文件；提取目标攻击文件中的威胁指标，以确定目标攻击文件中包括的攻击情报，以主动挖掘预设类型软件的攻击情报，及时预警网络攻击，确保网络安全。

主权项：1.一种用于主动确定攻击情报的方法，其特征在于，所述方法包括：获取任意一种预设类型软件的多个携带有攻击特征的样本文件；提取每个样本文件的特征，以得到与每种预设类型软件对应的特征集；针对所述特征集中的任意一个样本特征，基于预设的可逆变换规则对所述样本特征进行可逆变换操作，以得到与每个样本特征对应的目标特征；针对任一种预设类型软件，根据与所述预设类型软件对应的全部目标特征生成与所述预设类型软件对应的多条匹配规则；针对任一种预设类型软件，基于与所述预设类型软件对应的全部匹配规则对多个网络数据进行规则匹配，以筛选出所述预设类型软件中存在攻击特征的目标攻击文件；提取所述目标攻击文件中的威胁指标，以确定所述目标攻击文件中包括的攻击情报；其中，所述针对所述特征集中的任意一个样本特征，基于预设的可逆变换规则对所述样本特征进行可逆变换操作，以得到与每个样本特征对应的目标特征包括：针对所述特征集中的任意一个样本特征，从全部的预设的可逆变换规则中选取至少一条与所述样本特征对应的预设的可逆变换规则；主动调整所选的可逆变换规则中任意数据的数据取值，以泛化所述所选的可逆变换规则，并得到泛化后的可逆变换规则；根据所述泛化后的可逆变换规则对所述样本特征进行可逆变换操作，以得到与每个样本特征对应的目标特征。

全文数据：

权利要求：

百度查询： 湖北天融信网络安全技术有限公司 北京天融信网络安全技术有限公司 北京天融信科技有限公司 北京天融信软件有限公司 用于主动确定攻击情报的方法、装置、电子设备及存储介质