安全数据中的威胁情报提取

命题企业:华为技术有限公司
企业介绍:
企业介绍:华为创立于1987年,是全球领先的ICT(信息与通信)基础设施和智能终端提供商。目前华为约有19.7万员工,业务遍及170多个国家和地区,服务全球30多亿人口。华为致力于把数字世界带入每个人、每个家庭、每个组织,构建万物互联的智能世界:让无处不在的联接,成为人人平等的权利,成为智能世界的前提和基础;为世界提供最强算力,让云无处不在,让智能无所不及;所有的行业和组织,因强大的数字平台而变得敏捷、高效、生机勃勃;通过AI重新定义体验,让消费者在家居、出行、办公、影音娱乐、运动健康等全场景获得极致的个性化智慧体验。 经营范围: 一般经营项目是:程控交换机、传输设备、数据通信设备、宽带多媒体设备、电源、无线通信设备、微电子产品、软件、系统集成工程、计算机及配套设备、终端设备及相关通信信息产品、数据中心机房基础设施及配套产品(含供配电、空调制冷设备、智能管理监控等)的开发、生产、销售、技术服务、工程安装、维修、咨询、代理、租赁;信息系统设计、集成、运行维护;集成电路设计、研发;统一通信及协作类产品,服务器及配套软硬件产品,存储设备及相关软件的研发、生产、销售;无线数据产品(不含限制项目)的研发、生产、销售;通信站点机房基础设施及通信配套设备(含通信站点、通信机房、通信电源、机柜、天线、通信线缆、配电、智能管理监控、锂电及储能系统等)的研发、生产、销售;能源科学技术研究及能源相关产品的研发、生产、销售;大数据产品、物联网及通信相关领域产品的研发、生产、销售;汽车零部件及智能系统的研发、生产、销售及服务;建筑工程;设计、制作、发布、代理各类广告;通信设备租赁(不含限制项目);培训服务;技术认证服务;信息咨询(不含限制项目);企业管理咨询(不含限制项目);进出口业务;国内商业、物资供销业业务(不含专营、专控、专卖商品);对外经济技术合作业务;房屋租赁业务(持许可经营证);以及其他法律法规不禁止的经营活动(依法须经批准的项目,经相关部门批准后方可开展经营活动)。许可经营项目是:增值电信业务经营。
命题内容及答题要求
【命题背景】:华为通过与大学合作,将鲲鹏芯片、欧拉操作系统、高斯数据库、昇腾处理器、昇思AI框架、华为云、数据通信、无线网络、鸿蒙、HMS等根技术通过课堂传授给学生,让学生掌握最新技术发展趋势;同时基于产业真实环境和真实问题,在“互联网+”大赛中提供企业命题,支持学生“真题真做”,以提升学生的创新实践能力。 云资源领取: 为支持报名华为命题的参赛团队更好地完成作品开发,华为将提供价值2000元人民币/队的云资源代金券,限队长领取。 请队长点击以下链接申请: https://developer.huaweicloud.com/college/competition-hlwplus2022.html 【命题内容】: 网络中潜伏着很多威胁,例如恶意软件,病毒,钓鱼网站等,通常攻击者渗入到系统中后,往往会通过恶意软件来构建命令和控制通信来对受害主机进行控制。回连的域名、URL或IP通常可以用来识别攻击,但攻击者通常会模仿正常的流量或者故意混淆流量来规避检测。我们需要一些检测手段来保护我们的电子信息安全。 【答题要求】: 请自选威胁情报信息,包括但不限于挖矿行为,DDos攻击,木马病毒,钓鱼网站等,给出威胁情报检测系统的方案,要求能够识别出网络攻击者采用的手段,检测出具有危险性的信息,例如域名,URL,IP或者IPS规则等。