技術領域

本發明涉及信息安全領域，尤其涉及一種情報數據源的質量評估方法及裝置。

背景技術

威脅情報數據的分析，是保證信息安全的必要環節。所謂威脅情報數據可以理解為通過各種情報數據源獲取環境所面臨威脅的相關知識，例如關于資產所面臨的現有或潛在威脅的知識，所述知識可包括情境、機制、指標、推論與可行建議等，這些知識可為應對威脅情報數據提供決策依據。情報數據源的可靠性決定其發送的威脅情報數據的準確性，由于目前的情報數據源有很多種，例如公共情報數據源、威脅情報供應商、內部數據等等。因此，企業對情報數據源的質量評估至關重要。目前，對情報數據源的質量評估方法如下：

平臺對情報數據源發送的情報數據進行驗證，例如對情報數據進行測試，以驗證其有效性，進而評估該情報數據源的質量。

通常，對情報數據的測試過程較為繁瑣，而一個情報數據源發送的情報數據的種類較多，如果對各類情報數據均進行測試的話，工作量非常大。而且上述對情報數據源的質量評估方法只適用于部分類型的情報數據，對于某些類型的情報數據例如結構較為復雜的情報數據，無法對其進行測試，進而導致對該情報數據源的質量評估的準確性較低。

發明內容

本發明提供一種情報數據源的質量評估方法及裝置，用以解決現有技術中對情報數據源的質量評估的方法不僅準確性較低而且工作量大的技術問題。

本發明第一方面提供一種情報數據源的質量評估方法，該方法包括：所述平臺接收N個情報數據源發送的N個情報數據；N為大于等于2的正整數；所述平臺將所述N個情報數據源中的第一情報數據源發送的第一情報數據與所述N個情報數據源中除所述第一情報數據源之外的其它N-1個情報數據源發送的第二情報數據進行比較；其中，所述第一情報數據源為所述N個情報數據源中的任意一個情報數據源；若所述第一情報數據和所述第二情報數據中存在的相同的情報數據的數量滿足第一預設條件，則所述平臺確定所述第一情報數據源的質量達標。

可選的，所述平臺將所述N個情報數據源中的第一情報數據源發送的第一情報數據與所述N個情報數據源中除所述第一情報數據源之外的其它N-1個情報數據源發送的第二情報數據源進行比較，包括：所述平臺將所述N個情報數據中的每個情報數據進行分類；所述平臺將所述第一情報數據所包含的M類情報數據與所述第二情報數據所包含的K類情報數據進行對比。

可選的，所述平臺將所述N個情報數據中的每個情報數據進行分類，包括：所述平臺將所述每個情報數據中標識信息相同的情報數據分為同一類情報數據。

可選的，所述平臺將所述第一情報數據所包含的M類情報數據與所述第二情報數據所包含的K類情報數據進行對比，包括：所述平臺從所述M類情報數據中的每類情報數據中選取第一樣本數據，得到M個第一樣本數據；所述平臺從所述K類情報數據中的每類情報數據中選取第二樣本數據，得到K個第二樣本數據；所述平臺將所述M個第一樣本數據與所述K個第二樣本數據進行對比。

可選的，所述方法還包括：若所述平臺接收到新的情報數據源發送的新的情報數據，則所述平臺將所述新的情報數據與所述N個情報數據進行比較；若所述新的情報數據和所述N個情報數據中存在的相同的情報數據的數量滿足第二預設條件，則所述平臺確定所述新的情報數據源的質量達標。

可選的，所述情報數據源包括：公共情報數據源、開源情報數據源、威脅情報供應商、安全社區、內部數據中的一種或多種。

本發明第二方面提供一種情報數據源的質量評估裝置，該裝置包括：

接收單元，用于接收N個情報數據源發送的N個情報數據；N為大于等于2的正整數；

對比單元，用于將所述N個情報數據源中的第一情報數據源發送的第一情報數據與所述N個情報數據源中除所述第一情報數據源之外的其它N-1個情報數據源發送的第二情報數據進行比較；其中，所述第一情報數據源為所述N個情報數據源中的任意一個情報數據源；

確定單元，在所述第一情報數據和所述第二情報數據中存在的相同的情報數據的數量滿足第一預設條件時，確定所述第一情報數據源的質量達標。

可選的，所述對比單元具體用于：

將所述N個情報數據中的每個情報數據進行分類；

將所述第一情報數據所包含的M類情報數據與所述第二情報數據所包含的K類情報數據進行對比。

可選的，所述對比單元具體用于：

將所述每個情報數據中標識信息相同的情報數據分為同一類情報數據。

可選的，所述對比單元具體用于：