本申請公開了一種威脅情報生成的方法，所述方法包括：按預設周期獲取源文章，并對所述源文章進行預處理生成文本源文章；對所述文本源文章進行主題分析，篩選出與安全主題相關的所述文本源文章；在與安全主題相關的所述文本源文章中篩選出與IoC相關的安全語句，并判斷所述安全語句是否為IoC條目；若所述安全語句為所述IoC條目，則對所述安全語句進行標準化處理，生成標準的IoC數據；該方法自動化地提取并生成結構化的威脅情報，節省了人工分析、整理信息的步驟，威脅情報的整理更加有序、快速，對安全研究、提升安全能力具有很大的價值；本申請還公開了一種威脅情報生成的系統，具有以上有益效果。

技術領域

本發明涉及網絡安全領域，特別涉及一種威脅情報生成的方法及系統。

背景技術

在科技迅猛發展的今天，保證網絡的安全已經成為互聯網技術發展的前提，許多具有安全研究人員、安全廠商都會通過互聯網媒體發布技術研究文章、安全報告等向同行、科研人員分享技術細節。在這些安全研究人員、安全廠商發布的文章中存在一些在安全技術方面具有極高價值的信息，這些信息有利于相關技術人員在網絡安全方面實現重大的突破。

由于這些技術研究文章、安全報告通常是以非結構化的數據存在，因此目前對于這些技術研究文章、安全報告中有價值信息的提取主要依靠具有安全領域背景的專家去閱讀、分析，最后人工提煉、總結出安全設備或軟件可處理的威脅情報。缺乏自動化地分析方法、工具來更全面、快速的從這些互聯網開放數據中提取威脅情報。

因此，如何自動化地提取并生成結構化的威脅情報，是本領域技術人員目前需要解決的技術問題。

發明內容

本申請的目的是提供一種威脅情報生成的方法及系統，能夠自動化地提取并生成結構化的威脅情報。

為解決上述技術問題，本申請提供一種威脅情報生成的方法及系統，該方法包括：

按預設周期獲取源文章，并對所述源文章進行預處理生成文本源文章；

對所述文本源文章進行主題分析，篩選出與安全主題相關的所述文本源文章；

在與安全主題相關的所述文本源文章中篩選出與IoC相關的安全語句，并判斷所述安全語句是否為IoC條目；

若所述安全語句為所述IoC條目，則對所述安全語句進行標準化處理，生成標準的IoC數據。

可選的，所述按預設周期獲取源文章，并對所述源文章進行預處理生成文本源文章包括：

利用網絡爬蟲按預設周期獲取所述源文章；

通過自然語言處理技術及圖像處理技術對所述源文章進行預處理，生成所述文本源文章。

可選的，對所述文本源文章進行主題分析，篩選出與安全主題相關的所述文本源文章包括：

通過所述自然語言處理技術中文檔主題相關模型及算法對所述文本源文章進行主題分析，篩選出與安全主題相關的所述文本源文章。

可選的，所述在與安全主題相關的所述文本源文章中篩選出與IoC相關的安全語句，并判斷所述安全語句是否為IoC條目包括：

在與安全主題相關的所述文本源文章中篩選出與IoC相關的所述安全語句，并對所述安全語句進行詞法分析及術語識別，獲得識別結果；

根據所述識別結果構建依賴圖，并在所述依賴圖上尋找最短路徑，生成依賴關系；

通過基于機器學習的相關算法判斷所述依賴關系是否為IoC關系；

若所述依賴關系為所述IoC關系，則將所述安全語句定義為IoC條目。

可選的，所述生成標準的IoC數據包括：

生成OpenIoC標準的所述IoC數據。