如何搭建威胁情报数据库

如何搭建威胁情报数据库，相信很多没有经验的人对此束手无策，为此本文总结了问题出现的原因和解决方法，通过这篇文章希望你能解决这个问题。威胁情报是一种基于数据的，对组织即将面临的攻击进行预测的行动。预测（基于数据）将要来临的的攻击。威胁情报利用公开的可用资源，预测潜在的威胁，可以帮助你在防御方面做出更好的决策。 在企业或政府乃至国家，拥有一个高准确度，大数据量的威胁情报库是至关重要的。主要针对是初学者，刚起步的搭建自己的威胁情报库的企业，通过简单便捷的python脚本来搭建自己的恶意ip数据库。此恶意数据库的IP来源于国外较为权威的威胁情报。讲述其中的黑名单ip如何搜集，方向还可以拓展为恶意域名，恶意证书，可用类似方法。之所以要收录国外的开源情报威胁库，更大程度上是因为国内各个网络安全公司不会将自己的数据库分享，也是用与我一样的思路爬取国外信息为主。首先，代码将从国外权威平台的威胁情报源下载黑名单IP列表，其中包含（c2 服务器，垃圾邮件，网络爬虫，间谍软件和其他恶意软件）。并且在收集含有黑名单ip的文件同时，还需要聚合筛选数据，只提取重要可用的数据。我们需要将下面的命令写入cron中，可用来每5分钟自动下载一次黑名单IP
在配置文件中添加下面三行在Home中，创建新py文件叫merge.py
打开文件以行来分开下载的数据在执行代码之前，还需要添加一个命令在cron文件中，它会用下面的命令每5分钟导入黑名单IP列表:打开cron的配置文件
添加运行每5分钟一次的merge.py文件，用于拓展黑名单数据量。然后再重启cmikewhorontab服务：这张截图显示merge.py所结合的恶意ip，域名的总文件再次创建新py文件，检查IP是否被列入收录中的黑名单。打开IP收录文件，检测流量中的IP是否在黑名单中本文简单地描述如何利用开源威胁情报，帮助我们更好的防护网络不受到恶意的攻击。阅读者可以展开思维，通过爬虫技术去搜集各个情报源的C2数据库。经提示因为配置文件不同，可能造成一些同学无法启动crontab。这里为更详细的教程图解帮助大家配置威胁情报库。crontab默认情况下是不执行开启日子的，所以一开始写完后，不能执行，想查看日志，却找不到。所以先开启定时任务的日志来查看修改rsyslog服务，将 /etc/rsyslog.d/50-default.conf 文件中的 #cron.* 和#daedon.* 前的 # 删掉；用以下命令重启rsyslog服务：然后再重启crontab服务：看完上述内容，你们掌握如何免费云主机域名搭建威胁情报数据库的方法了吗？如果还想学到更多技能或想了解更多相关内容，欢迎关注云编程开发博客行业资讯频道，感谢各位的阅读！

相关推荐: TScopy和RawCopy的区别是什么

这篇文章主要讲解了“TScopy和RawCopy的区别是什么”，文中的讲解内容简单清晰，易于学习与理解，下面请大家跟着小编的思路慢慢深入，一起来研究和学习“TScopy和RawCopy的区别是什么”吧！在事件响应（IR）过程中，研究人员通常需要访问或分析文件系…