公开(公告)号：CN111800395A

公开(公告)日：2020-10-20

申请号：CN202010560143.3

申请日：2020-06-18

申请人： 云南电网有限责任公司信息中心 ,  云南云电同方科技有限公司

发明人： 苏永东 ,  杨本富 ,  周靖 ,  胡健 ,  肖鹏 ,  颜颖 ,  王海林 ,  唐旭玥 ,  丁林盛 ,  陆宗奎 ,  单巧梅 ,  王俊

IPC分类号： H04L29/06

摘要： 本申请提供了一种威胁情报防御方法和系统，该方法包括：获取威胁情报；基于威胁情报获取威胁情报管理平台；将威胁情报管理平台和安全大数据分析平台进行碰撞匹配，得到告警信息；对告警信息进行正常扫描任务筛选处理，得到威胁告警信息；将威胁告警信息和动态资产库进行关联分析，定位到威胁告警信息对应的威胁源；对威胁告警信息和威胁源进行封堵。本申请可以有效地保证网络安全。