[发明专利]一种特定威胁的识别方法及电子设备有效
| 申请号: | 201811291181.2 | 申请日: | 2018-10-31 |
| 公开(公告)号: | CN109327453B | 公开(公告)日: | 2021-04-13 |
| 发明(设计)人: | 秦梦姣 | 申请(专利权)人: | 北斗智谷(北京)安全技术有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京睿派知识产权代理事务所(普通合伙) 11597 | 代理人: | 刘锋 |
| 地址: | 100085 北京市昌平*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供了一种特定威胁的识别方法及电子设备,用于解决现有技术中识别特定威胁的效率低和准确率低的问题。包括:根据预先设置的协议,在互联网流量数据的镜像数据中确定第一流量数据;响应于所述第一流量数据还原为传播文件,提取所述第一流量数据的第一协议信息以及所述传播文件中所包含的附件的第一哈希hash值;根据所述第一协议信息、所述第一哈希hash值以及所述传播文件,确定恶意程序传播记录表;按照设定条件确定所述恶意程序传播记录表中的特定威胁的hash值。 | ||
| 搜索关键词: | 一种 特定 威胁 识别 方法 电子设备 | ||
【主权项】:
1.一种特定威胁的识别方法,其特征在于,包括:根据预先设置的协议,在互联网流量数据的镜像数据中确定第一流量数据;响应于所述第一流量数据还原为传播文件,提取所述第一流量数据的第一协议信息以及所述传播文件中所包含的附件的第一哈希hash值;根据所述第一协议信息、所述第一哈希hash值以及所述传播文件,确定恶意程序传播记录表;按照设定条件确定所述恶意程序传播记录表中的特定威胁的hash值。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北斗智谷(北京)安全技术有限公司,未经北斗智谷(北京)安全技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201811291181.2/,转载请声明来源钻瓜专利网。
