本申请涉及一种基于云服务器的威胁指标查询方法、系统、电子装置和存储介质,该方法包括:获取待测威胁指标数据;从云服务器的数据库中查询与待测威胁指标数据对应的第一检测结果,其中,数据库存储有至少一个威胁指标数据在预设的多个检测平台下的检测结果;判断第一检测结果是否包括待测威胁指标数据在每个检测平台下的检测结果;在第一检测结果包括待测威胁指标数据在每个检测平台下的检测结果的情况下,将第一检测结果发送至显示模块进行展示。通过本申请,解决了相关技术中对威胁指标数据的检测效率低的问题,实现了提高对威胁指标数据的检测效率的技术效果。指标数据的检测效率的技术效果。指标数据的检测效率的技术效果。
【技术实现步骤摘要】
基于云服务器的威胁指标查询方法、系统和电子装置
[0001]本申请涉及电梯设备
,特别是涉及一种基于云服务器的威胁指标查询方法、系统、电子装置和存储介质。
技术介绍
[0002]随着以APT、恶意挖矿、勒索病毒等为主的新型威胁和网络攻击的不断出现,数量不断上升,网络威胁正迅速恶性演变,与此同时,网络攻击的手段和渠道亦多元化发展,对于网络安全人员的分析与处理能力提出了更高的要求,而企业和组织在防范外部的攻击过程中越发需要依靠充分、高效、精准的安全威胁情报作为支撑,以帮助其更好的发现和应对这些新型威胁。
[0003]威胁指标(Indicator Of Compromise,简称为IOC)一般为网络流量中或者操作系统上观察到的能高度表明计算机被入侵的痕迹,例如某病毒的Hash值、C&C(命令及控制,Command and Control,简称为C&C)服务器的IP地址等等,亦可以说威胁指标就像是当计算机被入侵时所表现出来的某种特征。
[0004]目前,相关技术中的威胁指标检测方法往往是在浏览器相应界面上去拷贝对应威胁指标数据,然后再到对应的检测平台中去搜索查询该威胁指标数据的检测结果;如果用户觉得单个平台检索可靠性低,则可以在多个检测平台对该威胁指标数据进行检测分析。然而,在多个检测平台上分别对该威胁指标数据进行检测分析,并逐一获取对应的检测结果,这类方案的检测效率较低。
[0005]目前针对相关技术中对威胁指标数据的检测效率低的问题,尚未提出有效的解决方案。<br/>
技术实现思路
[0006]本申请实施例提供了一种基于云服务器的威胁指标查询方法、系统、电子装置和存储介质,以至少解决相关技术中对威胁指标数据的检测效率低的问题。
[0007]第一方面,本申请实施例提供了一种基于云服务器的威胁指标查询方法,所述方法包括:获取待测威胁指标数据;从云服务器的数据库中查询与所述待测威胁指标数据对应的第一检测结果,其中,所述数据库存储有至少一个威胁指标数据在预设的多个检测平台下的检测结果;判断所述第一检测结果是否包括所述待测威胁指标数据在每个所述检测平台下的检测结果;在所述第一检测结果包括所述待测威胁指标数据在每个所述检测平台下的检测结果的情况下,将所述第一检测结果发送至显示模块进行展示。
[0008]在其中一些实施例中,将所述第一检测结果发送至显示模块进行展示包括:分别判断每个所述检测平台检测到的与所述待测威胁指标数据对应的检测结果的配置时间是否超过预设的时间期限;在每个所述检测平台检测到的与所述待测威胁指标数据对应的检测结果的配置时间均未超过所述时间期限的情况下,将所述第一检测结果发送至显示模块进行展示。
[0009]在其中一些实施例中,所述方法还包括:在至少一个检测平台检测到的与所述待测威胁指标数据对应的检测结果的配置时间超过所述时间期限的情况下,确定所述检测平台为第一检测平台;向所述第一检测平台发送第一查询请求,并获取所述第一检测平台响应于所述第一查询请求而发送的第二检测结果,其中,所述第一查询请求包括所述待测威胁指标数据,所述第二检测结果包括所述第一检测平台检测到的与所述待测威胁指标数据对应的检测结果;将所述第一检测结果和所述第二检测结果发送至显示模块进行展示。
[0010]在其中一些实施例中,在获取所述第一检测平台响应于所述第一查询请求而发送的第二检测结果之后,所述方法还包括:根据所述第一检测平台的响应时间,确定所述第一检测平台检测到的与所述待测威胁指标数据对应的检测结果的配置时间;将所述第一检测平台检测到的与所述待测威胁指标数据对应的检测结果以及与所述检测结果对应的配置时间均存储到所述云服务器中。
[0011]在其中一些实施例中,所述方法还包括:在所述第一检测结果缺少所述待测威胁指标数据在至少一个所述检测平台下的检测结果的情况下,确定所述检测平台为第二检测平台;向所述第二检测平台发送第二查询请求,并获取所述第二检测平台响应于所述第二查询请求而发送的第三检测结果,其中,所述第二查询请求包括所述待测威胁指标数据,所述第三检测结果包括所述第二检测平台检测到的与所述待测威胁指标数据对应的检测结果;将所述第一检测结果和所述第三检测结果发送至显示模块进行展示。
[0012]在其中一些实施例中,在获取所述第二检测平台响应于所述第二查询请求而发送的第三检测结果之后,所述方法还包括:根据所述第二检测平台的响应时间,确定所述第二检测平台检测到的与所述待测威胁指标数据对应的检测结果的配置时间;将所述第二检测平台检测到的与所述待测威胁指标数据对应的检测结果以及与所述检测结果对应的配置时间均存储到所述云服务器中。
[0013]在其中一些实施例中,获取待测威胁指标数据包括:利用查询模块向所述云服务器发送第三查询请求,其中,所述第三查询请求包括所述待测威胁指标数据;从所述第三查询请求中获取所述待测威胁指标数据。
[0014]第二方面,本申请实施例提供了一种基于云服务器的威胁指标查询系统,所述系统包括:查询模块、显示模块以及云服务器;其中,所述查询模块,与所述云服务器通信连接,用于向所述云服务器发送包括待测威胁指标数据的查询请求;所述显示模块,与所述云服务器通信连接,用于展示所述云服务器检测得到的与所述待测威胁指标数据对应的检测结果;所述云服务器,与预设的多个检测平台均通信连接,用于执行权利要求1至7中任一项所述的基于云服务器的威胁指标查询方法。
[0015]第三方面,本申请实施例还提供了一种电子装置,包括存储器和处理器,所述存储器中存储有计算机程序,所述处理器被设置为运行所述计算机程序以执行如上述第一方面所述的基于云服务器的威胁指标查询方法。
[0016]第四方面,本申请实施例还提供了一种存储介质,所述存储介质中存储有计算机程序,其中,所述计算机程序被处理器执行时实现如上述第一方面所述的基于云服务器的威胁指标查询方法。
[0017]相比于相关技术,本申请实施例提供的基于云服务器的威胁指标查询方法、系统、电子装置和存储介质,通过获取待测威胁指标数据;从云服务器的数据库中查询与待测威
胁指标数据对应的第一检测结果,其中,数据库存储有至少一个威胁指标数据在预设的多个检测平台下的检测结果;判断第一检测结果是否包括待测威胁指标数据在每个检测平台下的检测结果;在第一检测结果包括待测威胁指标数据在每个检测平台下的检测结果的情况下,将第一检测结果发送至显示模块进行展示,解决了相关技术中对威胁指标数据的检测效率低的问题,实现了提高对威胁指标数据的检测效率的技术效果。
[0018]本申请的一个或多个实施例的细节在以下附图和描述中提出,以使本申请的其他特征、目的和优点更加简明易懂。
附图说明
[0019]此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
[0020]图1是根据本申请实施例的基于云服务器的威胁指标本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于云服务器的威胁指标查询方法,其特征在于,所述方法包括:获取待测威胁指标数据;从云服务器的数据库中查询与所述待测威胁指标数据对应的第一检测结果,其中,所述数据库存储有至少一个威胁指标数据在预设的多个检测平台下的检测结果;判断所述第一检测结果是否包括所述待测威胁指标数据在每个所述检测平台下的检测结果;在所述第一检测结果包括所述待测威胁指标数据在每个所述检测平台下的检测结果的情况下,将所述第一检测结果发送至显示模块进行展示。2.根据权利要求1所述的基于云服务器的威胁指标查询方法,其特征在于,将所述第一检测结果发送至显示模块进行展示包括:分别判断每个所述检测平台检测到的与所述待测威胁指标数据对应的检测结果的配置时间是否超过预设的时间期限;在每个所述检测平台检测到的与所述待测威胁指标数据对应的检测结果的配置时间均未超过所述时间期限的情况下,将所述第一检测结果发送至显示模块进行展示。3.根据权利要求2所述的基于云服务器的威胁指标查询方法,其特征在于,所述方法还包括:在至少一个检测平台检测到的与所述待测威胁指标数据对应的检测结果的配置时间超过所述时间期限的情况下,确定所述检测平台为第一检测平台;向所述第一检测平台发送第一查询请求,并获取所述第一检测平台响应于所述第一查询请求而发送的第二检测结果,其中,所述第一查询请求包括所述待测威胁指标数据,所述第二检测结果包括所述第一检测平台检测到的与所述待测威胁指标数据对应的检测结果;将所述第一检测结果和所述第二检测结果发送至显示模块进行展示。4.根据权利要求3所述的基于云服务器的威胁指标查询方法,其特征在于,在获取所述第一检测平台响应于所述第一查询请求而发送的第二检测结果之后,所述方法还包括:根据所述第一检测平台的响应时间,确定所述第一检测平台检测到的与所述待测威胁指标数据对应的检测结果的配置时间;将所述第一检测平台检测到的与所述待测威胁指标数据对应的检测结果以及与所述检测结果对应的配置时间均存储到所述云服务器中。5.根据权利要求1所述的基于云服务器的威胁指标查询方法,其特征在于,所述方法还包括:在所述第一检测结果缺少...
【专利技术属性】
技术研发人员:苏善宝,范渊,吴卓群,王欣,
申请(专利权)人:杭州安恒信息技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。