发明公开
- 专利标题: 一种威胁情报防御方法和系统
-
申请号: CN202010560143.3申请日: 2020-06-18
-
公开(公告)号: CN111800395A公开(公告)日: 2020-10-20
- 发明人: 苏永东 , 杨本富 , 周靖 , 胡健 , 肖鹏 , 颜颖 , 王海林 , 唐旭玥 , 丁林盛 , 陆宗奎 , 单巧梅 , 王俊
- 申请人: 云南电网有限责任公司信息中心 , 云南云电同方科技有限公司
- 申请人地址: 云南省昆明市经济技术开发区云大西路105号云电科技园
- 专利权人: 云南电网有限责任公司信息中心,云南云电同方科技有限公司
- 当前专利权人: 云南电网有限责任公司信息中心,云南云电同方科技有限公司
- 当前专利权人地址: 云南省昆明市经济技术开发区云大西路105号云电科技园
- 代理机构: 北京弘权知识产权代理事务所
- 代理商 逯长明; 许伟群
- 主分类号: H04L29/06
- IPC分类号: H04L29/06
摘要:
本申请提供了一种威胁情报防御方法和系统,该方法包括:获取威胁情报;基于威胁情报获取威胁情报管理平台;将威胁情报管理平台和安全大数据分析平台进行碰撞匹配,得到告警信息;对告警信息进行正常扫描任务筛选处理,得到威胁告警信息;将威胁告警信息和动态资产库进行关联分析,定位到威胁告警信息对应的威胁源;对威胁告警信息和威胁源进行封堵。本申请可以有效地保证网络安全。
