（一）背景
乙方安全團(tuán)隊(duì)在為企業(yè)做安全服務(wù)的時候，通常會依賴于乙方自己的安全產(chǎn)品做服務(wù)。而一般來說，對于產(chǎn)品檢出的威脅，我們是需要分析人員去核查是否真的存在此類威脅，其中不免有些誤報。另一方面，威脅的泛濫在各企業(yè)大同小異，在這出現(xiàn)的威脅，在另一個企業(yè)可能也有，那么分析人員在一個企業(yè)分析完威脅后，另一個分析人員在另外的企業(yè)也會分析同樣的，造成資源的浪費(fèi)。
基于此我們提出希望搭建分析服務(wù)知識平臺，整合威脅信息，減少分析負(fù)擔(dān)。
總結(jié)的幾點(diǎn)：
（1）減少誤報的重復(fù)研判。
（2）減少威脅的重復(fù)分析。
（3）常見威脅的報告提取
（4）新出現(xiàn)的威脅查詢
知識庫平臺的搭建很大程度上是為了報告的輸出，大家都明白，企業(yè)匯報是需要報告的，而寫報告有時候是很耗人力的。

目前創(chuàng)新互聯(lián)建站已為上千家的企業(yè)提供了網(wǎng)站建設(shè)、域名、網(wǎng)站空間、網(wǎng)站托管、服務(wù)器托管、企業(yè)網(wǎng)站設(shè)計(jì)、呼蘭網(wǎng)站維護(hù)等服務(wù)，公司將堅(jiān)持客戶導(dǎo)向、應(yīng)用為本的策略，正道將秉承"和諧、參與、激情"的文化，與客戶和合作伙伴齊心協(xié)力一起成長，共同發(fā)展。

（二）知識庫主體設(shè)計(jì)

• 需要錄入的事件有：
  （1）誤報的錄入
  （2）安全事件的錄入
  （3）常見安全事件的錄入
  （4）最新安全事件的錄入

• 支持的關(guān)鍵字檢索字段有：

  病毒類型：（可以加上其他主流廠商的病毒名）
  樣本及衍生文件MD5值:（多個）
  網(wǎng)絡(luò)連接域名：（多個）
  網(wǎng)絡(luò)請求IP：（多個）
  病毒主體及衍生文件名：（多個）
  服務(wù)名：
  注冊表鍵值對：
  文件路徑：
  互斥量名：
  腳本：
  其他字符串：

• 威脅事件主體構(gòu)成：

  事件基本信息，威脅日志截圖，發(fā)生時間
  事件分析，樣本分析，傳播分析，溯源分析
  事件處置，處置威脅，加固方案

• 附件：

  提交給用戶的報告
  本次事件涉及的樣本HASH列表

  樣本單獨(dú)以HASH命令存放

  注意：威脅事件錄入后支持后續(xù)任意成員參與修改。