[發明專利]一種威脅情報的評價方法、裝置、設備及存儲介質在審
| 申請號: | 202110527101.4 | 申請日: | 2021-05-14 |
| 公開(公告)號: | CN113139025A | 公開(公告)日: | 2021-07-20 |
| 發明(設計)人: | 劉志強;王方圓;尚程;阿曼太;梁彧;蔡琳;楊滿智;王杰;田野;金紅;陳曉光;傅強 | 申請(專利權)人: | 恒安嘉新(北京)科技股份公司 |
| 主分類號: | G06F16/28 | 分類號: | G06F16/28;G06Q10/06 |
| 代理公司: | 北京品源專利代理有限公司 11332 | 代理人: | 孟金喆 |
| 地址: | 100098 北京市海淀區*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 威脅 情報 評價 方法 裝置 設備 存儲 介質 | ||
1.一種威脅情報的評價方法,其特征在于,包括:
獲取待評價的威脅情報,并確定所述威脅情報的數據處理方式;
根據所述威脅情報的數據處理方式,對所述威脅情報進行分類,以獲取所述威脅情報的第一分類類別;
根據所述威脅情報的第一分類類別,獲取所述威脅情報的價值評分。
2.根據權利要求1所述的方法,其特征在于,所述數據處理方式包括標簽化、信譽化、高級檢測、知識圖譜、深度挖掘和/或特征提取。
3.根據權利要求1所述的方法,其特征在于,在獲取待評價的威脅情報后,還包括:
判斷所述威脅情報是否包括目標內容項;其中,所述目標內容項包括攻擊來源和/或應對措施;
若確定所述威脅情報包括目標內容項,則根據所述目標內容項,獲取所述威脅情報的第二分類類別;
根據所述威脅情報的第二分類類別,獲取所述威脅情報的價值評分。
4.根據權利要求3所述的方法,其特征在于,在獲取所述威脅情報的第二分類類別后,還包括:
若所述第一分類類別與所述第二分類類別不同,則將所述第一分類類別和所述第二分類類別中價值層級較高的一個,作為所述威脅情報的目標分類類別;
根據所述威脅情報的目標分類類別,獲取所述威脅情報的價值評分。
5.根據權利要求1所述的方法,其特征在于,在獲取所述威脅情報的價值評分后,還包括:
獲取所述威脅情報的質量評分;
根據所述威脅情報的質量評分和價值評分,獲取所述威脅情報的綜合評分。
6.根據權利要求1所述的方法,其特征在于,在獲取所述威脅情報的價值評分后,還包括:
根據所述威脅情報的情報源,將所述威脅情報加入匹配的威脅情報集合;
根據各情報源的威脅情報集合,獲取各所述情報源的價值評價得分;
或在獲取所述威脅情報的綜合評分后,還包括:
根據所述威脅情報的情報源,將所述威脅情報加入匹配的威脅情報集合;
根據各情報源的威脅情報集合,獲取各所述情報源的綜合評價得分。
7.根據權利要求6所述的方法,其特征在于,所述根據各情報源的威脅情報集合,獲取各所述情報源的綜合評價得分,包括:
根據各情報源的威脅情報集合,獲取各所述情報源的價值評價得分和質量評價得分;
根據各所述情報源的價值評價得分和質量評價得分,獲取各所述情報源的綜合評價得分。
8.一種威脅情報的評價裝置,其特征在于,包括:
數據處理方式確定模塊,用于獲取待評價的威脅情報,并確定所述威脅情報的數據處理方式;
第一分類類別確定模塊,用于根據所述威脅情報的數據處理方式,對所述威脅情報進行分類,以獲取所述威脅情報的第一分類類別;
第一價值評分獲取模塊,用于根據所述威脅情報的第一分類類別,獲取所述威脅情報的價值評分。
9.一種電子設備,其特征在于,包括:
一個或多個處理器;
存儲裝置,用于存儲一個或多個程序,
當所述一個或多個程序被所述一個或多個處理器執行,使得所述一個或多個處理器實現如權利要求1-7中任一項所述的威脅情報的評價方法。
10.一種計算機可讀存儲介質,其上存儲有計算機程序,其特征在于,該程序被處理器執行時實現如權利要求1-7中任一項所述的威脅情報的評價方法。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于恒安嘉新(北京)科技股份公司,未經恒安嘉新(北京)科技股份公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202110527101.4/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:自動測試的方法、介質、裝置和計算設備
- 下一篇:用于執行話音識別的方法和設備
