天眼查App显示，2025年7月8日，「基于双向聚类面向全量日志与情报的威胁狩猎方法和装置」正式进入专利的公布阶段。申请人为北京启明星辰信息安全技术有限公司、中国移动通信集团有限公司、中国移动通信有限公司，该项电通信技术专利涉及网络安全领域的威胁检测与分析场景。据专利信息显示，该方案通过引入双向聚类机制以及区域簇动态建模能力，使威胁狩猎的自动化程度提升达显著优化水平。发明人为丁文明、张延佳、蒋发群、申普、胡登宇、吴珂、贾令强、袁万超、王娜、周楷鑫、裴明明。摘要中指出，该方法包括：获取全量日志数据并提取日志特征数据；基于日志特征数据，采用预先建立的威胁区域分类模型进行聚类处理，得到第一聚类结果；对于第一聚类结果中的每个区域簇，分别根据该区域簇所包含的日志特征数据生成相应的聚类威胁检测模型，并对该区域簇中的日志特征数据进行二次聚类处理，最终输出整合后的威胁狩猎结果。此外，该实施例还支持对结果进行验证并将验证反馈融合到威胁情报数据中，从而有效识别新型威胁与未知威胁。

免责声明：本文内容由开放的智能模型自动生成，仅供参考。