本申請(qǐng)涉及一種網(wǎng)絡(luò)安全情報(bào)威脅度的檢測(cè)方法、裝置、電子裝置和存儲(chǔ)介質(zhì)，其中，該網(wǎng)絡(luò)安全情報(bào)威脅度的檢測(cè)方法包括：從多個(gè)數(shù)據(jù)源獲取網(wǎng)絡(luò)安全情報(bào)數(shù)據(jù)；從網(wǎng)絡(luò)安全情報(bào)數(shù)據(jù)中提取多個(gè)網(wǎng)絡(luò)安全情報(bào)的特征，并整合多個(gè)網(wǎng)絡(luò)安全情報(bào)中第一網(wǎng)絡(luò)安全情報(bào)的特征，得到第一網(wǎng)絡(luò)安全情報(bào)的特征信息；通過(guò)網(wǎng)絡(luò)安全情報(bào)置信度評(píng)估模型處理第一網(wǎng)絡(luò)安全情報(bào)的特征信息，得到第一網(wǎng)絡(luò)安全情報(bào)的第一置信度；至少根據(jù)第一置信度，判斷第一網(wǎng)絡(luò)安全情報(bào)是否為威脅情報(bào)。解決了相關(guān)技術(shù)中對(duì)網(wǎng)絡(luò)安全情報(bào)的威脅度的檢測(cè)準(zhǔn)確率低的問(wèn)題，實(shí)現(xiàn)了提高對(duì)網(wǎng)絡(luò)安全情報(bào)的威脅度的檢測(cè)準(zhǔn)確率的技術(shù)效果。

技術(shù)領(lǐng)域

本申請(qǐng)涉及信息安全技術(shù)領(lǐng)域，特別是涉及一種網(wǎng)絡(luò)安全情報(bào)威脅度的檢測(cè)方法、裝置、電子裝置和存儲(chǔ)介質(zhì)。

背景技術(shù)

隨著以APT、惡意挖礦、勒索病毒等為主的新型威脅和網(wǎng)絡(luò)攻擊的不斷出現(xiàn)，數(shù)量不斷上升，網(wǎng)絡(luò)威脅正迅速惡性演變，與此同時(shí)，網(wǎng)絡(luò)攻擊的手段和渠道亦多元化發(fā)展，對(duì)于網(wǎng)絡(luò)安全人員的分析與處理能力提出了更高的要求，而企業(yè)和組織在防范外部的攻擊過(guò)程中越發(fā)需要依靠充分、高效、精準(zhǔn)的安全威脅情報(bào)作為支撐，以幫助其更好的發(fā)現(xiàn)和應(yīng)對(duì)這些新型威脅。

威脅情報(bào)是某種基于證據(jù)的知識(shí)，包括上下文、機(jī)制、標(biāo)示、含義和能夠執(zhí)行的建議，這些知識(shí)與資產(chǎn)所面臨的、已有的或醞釀中的威脅或危害相關(guān)，可用于資產(chǎn)相關(guān)主體對(duì)威脅或危害的響應(yīng)或處理決策提供信息支持。事實(shí)上，絕大多數(shù)的威脅情報(bào)是狹義的威脅情報(bào)，其主要內(nèi)容為用于識(shí)別和檢測(cè)威脅的對(duì)象以及這些對(duì)象的歸屬標(biāo)簽，這些威脅的對(duì)象包括但不限于IP、域名、URL、程序運(yùn)行路徑、注冊(cè)表項(xiàng)、文件HASH值，而歸屬標(biāo)簽包括威脅類(lèi)型、屬性、威脅級(jí)別等。

威脅情報(bào)可以幫助用戶(hù)明確其在線信息資產(chǎn)和安全狀況，根據(jù)自身資產(chǎn)的重要程度和影響面，進(jìn)行相關(guān)的漏洞修補(bǔ)和風(fēng)險(xiǎn)管理。威脅情報(bào)還可以幫助用戶(hù)了解其所在行業(yè)的威脅環(huán)境，有哪些攻擊者，攻擊者使用的戰(zhàn)術(shù)技術(shù)等。

隨著威脅情報(bào)的發(fā)展與應(yīng)用，特別是網(wǎng)絡(luò)安全企業(yè)，怎樣快速的建立自己的威脅情報(bào)數(shù)據(jù)庫(kù)顯得非常重要。目前網(wǎng)絡(luò)中存在數(shù)量龐大的開(kāi)源網(wǎng)絡(luò)安全情報(bào)，但是這些情報(bào)我們很難準(zhǔn)確的判斷它是否是威脅情報(bào)，所以怎么結(jié)合多源情報(bào)來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)安全情報(bào)的威脅度檢測(cè)就很重要。

相關(guān)技術(shù)中的網(wǎng)絡(luò)安全情報(bào)的威脅度檢測(cè)往往是采用人工判斷數(shù)量龐大的開(kāi)源網(wǎng)絡(luò)安全情報(bào)的威脅度，然而可以獲取網(wǎng)絡(luò)安全情報(bào)的數(shù)據(jù)源數(shù)量巨大，因此，人工對(duì)多源網(wǎng)絡(luò)安全情報(bào)的威脅度進(jìn)行判斷需要耗費(fèi)大量人力，同時(shí)對(duì)網(wǎng)絡(luò)安全情報(bào)的威脅度的檢測(cè)準(zhǔn)確率也較低。

目前針對(duì)相關(guān)技術(shù)中對(duì)網(wǎng)絡(luò)安全情報(bào)的威脅度的檢測(cè)準(zhǔn)確率低的問(wèn)題，尚未提出有效的解決方案。

發(fā)明內(nèi)容

本申請(qǐng)實(shí)施例提供了一種網(wǎng)絡(luò)安全情報(bào)威脅度的檢測(cè)方法、裝置、電子裝置和存儲(chǔ)介質(zhì)，以至少解決相關(guān)技術(shù)中對(duì)網(wǎng)絡(luò)安全情報(bào)的威脅度的檢測(cè)準(zhǔn)確率低的問(wèn)題。

第一方面，本申請(qǐng)實(shí)施例提供了一種網(wǎng)絡(luò)安全情報(bào)威脅度的檢測(cè)方法，包括：從多個(gè)數(shù)據(jù)源獲取網(wǎng)絡(luò)安全情報(bào)數(shù)據(jù)；從所述網(wǎng)絡(luò)安全情報(bào)數(shù)據(jù)中提取多個(gè)網(wǎng)絡(luò)安全情報(bào)的特征，并整合所述多個(gè)網(wǎng)絡(luò)安全情報(bào)中第一網(wǎng)絡(luò)安全情報(bào)的特征，得到所述第一網(wǎng)絡(luò)安全情報(bào)的特征信息；通過(guò)網(wǎng)絡(luò)安全情報(bào)置信度評(píng)估模型處理所述第一網(wǎng)絡(luò)安全情報(bào)的特征信息，得到所述第一網(wǎng)絡(luò)安全情報(bào)的第一置信度，其中，所述網(wǎng)絡(luò)安全情報(bào)置信度評(píng)估模型是被訓(xùn)練為根據(jù)網(wǎng)絡(luò)安全情報(bào)的特征信息評(píng)估網(wǎng)絡(luò)安全情報(bào)屬于威脅情報(bào)的置信度的機(jī)器學(xué)習(xí)模型；至少根據(jù)所述第一置信度，判斷所述第一網(wǎng)絡(luò)安全情報(bào)是否為威脅情報(bào)；在所述第一網(wǎng)絡(luò)安全情報(bào)為威脅情報(bào)的情況下，將所述第一網(wǎng)絡(luò)安全情報(bào)存儲(chǔ)至威脅情報(bào)數(shù)據(jù)庫(kù)。