[發(fā)明專(zhuān)利]一種威脅情報(bào)置信度計(jì)算方法、裝置和存儲(chǔ)介質(zhì)在審
| 申請(qǐng)?zhí)枺?/td> | 202110546427.1 | 申請(qǐng)日: | 2021-05-19 |
| 公開(kāi)(公告)號(hào): | CN115459935A | 公開(kāi)(公告)日: | 2022-12-09 |
| 發(fā)明(設(shè)計(jì))人: | 郭實(shí)秋;馬晨;崔江琳;李俊;袁涵 | 申請(qǐng)(專(zhuān)利權(quán))人: | 中國(guó)電信股份有限公司 |
| 主分類(lèi)號(hào): | H04L9/40 | 分類(lèi)號(hào): | H04L9/40;G06F17/11;G06Q10/06 |
| 代理公司: | 中國(guó)貿(mào)促會(huì)專(zhuān)利商標(biāo)事務(wù)所有限公司 11038 | 代理人: | 楊小明 |
| 地址: | 100033 *** | 國(guó)省代碼: | 北京;11 |
| 權(quán)利要求書(shū): | 查看更多 | 說(shuō)明書(shū): | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 威脅 情報(bào) 置信 計(jì)算方法 裝置 存儲(chǔ) 介質(zhì) | ||
1.一種威脅情報(bào)置信度計(jì)算方法,包括如下步驟:
確定威脅情報(bào)的特征作為價(jià)值因子;
通過(guò)內(nèi)容評(píng)分算法得到情報(bào)內(nèi)容信譽(yù)值
通過(guò)威脅傳播評(píng)分算法得到情報(bào)傳播信譽(yù)值
將和加權(quán)合并以得到情報(bào)標(biāo)準(zhǔn)置信度
如果所述威脅情報(bào)為開(kāi)源情報(bào),則基于網(wǎng)站的Alexa排名由情報(bào)標(biāo)準(zhǔn)置信度得到調(diào)整后的標(biāo)準(zhǔn)置信度如果所述威脅情報(bào)不是開(kāi)源情報(bào),則
根據(jù)所述威脅情報(bào)是否存在預(yù)設(shè)置信度如下計(jì)算得到威脅情報(bào)置信度Ck:
其中,表示和之中的最大值,表示和之中的最小值,表示情報(bào)來(lái)源置信度,α表示與情報(bào)標(biāo)準(zhǔn)置信度對(duì)應(yīng)的權(quán)重,β表示與情報(bào)內(nèi)容信譽(yù)值對(duì)應(yīng)的權(quán)重。
2.根據(jù)權(quán)利要求1所述的方法,其中,威脅情報(bào)的特征包含更新頻率、攻擊國(guó)家個(gè)數(shù)、攻擊行業(yè)個(gè)數(shù)、攻擊平臺(tái)個(gè)數(shù)、威脅主體級(jí)別和相關(guān)情報(bào)數(shù)量中的至少一個(gè)。
3.根據(jù)權(quán)利要求1所述的方法,其中,通過(guò)內(nèi)容評(píng)分算法得到情報(bào)內(nèi)容信譽(yù)值包含:
基于情報(bào)樣本集的整體特征分布,通過(guò)分位點(diǎn)算法計(jì)算待評(píng)估情報(bào)的各特征的內(nèi)容信譽(yù)值,并且整合得到情報(bào)的整體內(nèi)容信譽(yù)值
4.根據(jù)權(quán)利要求3所述的方法,其中,通過(guò)分位點(diǎn)算法計(jì)算待評(píng)估情報(bào)的各特征的內(nèi)容信譽(yù)值包含:
計(jì)算情報(bào)樣本集的相關(guān)情報(bào)特征,形成集合Srn;
通過(guò)箱線圖判斷Srn中包含的異常值,刪除異常值,并且對(duì)Srn依增序排序;
對(duì)于待評(píng)估新情報(bào),計(jì)算其情報(bào)特征rn在Srn中的對(duì)應(yīng)分位點(diǎn)q,其中,q表示樣本集合Srn中元素小于rn的概率,即,q=P(xrn),x∈Srn;
根據(jù)相關(guān)情報(bào)特征的得分集合Sg=[1,2,…,t],將與分位點(diǎn)q對(duì)應(yīng)的得分值確定為該情報(bào)的相關(guān)情報(bào)特征的內(nèi)容信譽(yù)值,其中t為特征的最高得分。
5.根據(jù)權(quán)利要求4所述的方法,其中,相關(guān)情報(bào)特征是相關(guān)情報(bào)數(shù)量。
6.根據(jù)權(quán)利要求1所述的方法,其中,如下計(jì)算得到情報(bào)傳播信譽(yù)值:
其中,n表示情報(bào)的相關(guān)情報(bào)個(gè)數(shù),Ci表示相關(guān)情報(bào)i的置信度,ψi表示相關(guān)情報(bào)i的置信度傳遞系數(shù),ui表示相關(guān)情報(bào)i的更新頻率得分。
7.根據(jù)權(quán)利要求1所述的方法,其中,如下計(jì)算得到情報(bào)標(biāo)準(zhǔn)置信度:
8.根據(jù)權(quán)利要求1所述的方法,其中,如下計(jì)算調(diào)整后的標(biāo)準(zhǔn)置信度
其中,
其中,r表示情報(bào)來(lái)源的Alexa排名,δ表示來(lái)源網(wǎng)站的權(quán)威度系數(shù)。
9.一種用于在分布式數(shù)據(jù)庫(kù)中執(zhí)行數(shù)據(jù)操縱命令的裝置,包括:
存儲(chǔ)器,其上存儲(chǔ)有指令;以及
處理器,被配置為執(zhí)行存儲(chǔ)在所述存儲(chǔ)器上的指令,以執(zhí)行以根據(jù)權(quán)利要求1至8中的任一項(xiàng)所述的方法。
10.一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì),包括計(jì)算機(jī)可執(zhí)行指令,所述計(jì)算機(jī)可執(zhí)行指令在由一個(gè)或多個(gè)處理器執(zhí)行時(shí),使得所述一個(gè)或多個(gè)處理器執(zhí)行根據(jù)權(quán)利要求1至8中的任意一項(xiàng)所述的方法。
該專(zhuān)利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專(zhuān)利權(quán)人授權(quán)。該專(zhuān)利全部權(quán)利屬于中國(guó)電信股份有限公司,未經(jīng)中國(guó)電信股份有限公司許可,擅自商用是侵權(quán)行為。如果您想購(gòu)買(mǎi)此專(zhuān)利、獲得商業(yè)授權(quán)和技術(shù)合作,請(qǐng)聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202110546427.1/1.html,轉(zhuǎn)載請(qǐng)聲明來(lái)源鉆瓜專(zhuān)利網(wǎng)。
- 同類(lèi)專(zhuān)利
- 專(zhuān)利分類(lèi)
- 威脅處理方法及系統(tǒng)、聯(lián)動(dòng)客戶(hù)端、安全設(shè)備及主機(jī)
- 一種安全威脅管理方法和系統(tǒng)
- 一種電力系統(tǒng)移動(dòng)終端安全威脅評(píng)估方法
- 一種云平臺(tái)下租戶(hù)安全威脅告警系統(tǒng)及其實(shí)現(xiàn)方法
- 一種基于決策樹(shù)的網(wǎng)絡(luò)威脅評(píng)估方法、裝置及存儲(chǔ)介質(zhì)
- 一種工控網(wǎng)絡(luò)威脅自動(dòng)隔離方法及系統(tǒng)
- 一種威脅情報(bào)防御方法和系統(tǒng)
- 基于態(tài)勢(shì)感知告警的威脅評(píng)估系統(tǒng)及方法
- 一種威脅處置方法、威脅處置工具和計(jì)算機(jī)可讀介質(zhì)
- 一種威脅情報(bào)的評(píng)價(jià)方法、裝置、設(shè)備及存儲(chǔ)介質(zhì)
- 一種基于GIS的情報(bào)接入系統(tǒng)
- 一種情報(bào)數(shù)據(jù)源的質(zhì)量評(píng)估方法及裝置
- 情報(bào)信息查詢(xún)的方法、裝置、存儲(chǔ)介質(zhì)及終端設(shè)備
- 一種情報(bào)數(shù)據(jù)共享處理方法及裝置
- 一種網(wǎng)絡(luò)安全情報(bào)管理方法及裝置
- 一種情報(bào)質(zhì)量評(píng)估和情報(bào)融合方法及裝置
- 情報(bào)處理方法和情報(bào)處理系統(tǒng)
- 一種重復(fù)交通情報(bào)的識(shí)別處理方法和裝置
- 一種情報(bào)價(jià)值的評(píng)估方法、系統(tǒng)及相關(guān)裝置
- 情報(bào)處理方法、裝置、計(jì)算機(jī)設(shè)備和存儲(chǔ)介質(zhì)
- 電網(wǎng)理論線損的計(jì)算方法和系統(tǒng)
- 一種基于XML的小衛(wèi)星遙測(cè)參數(shù)衍生計(jì)算方法
- 一種基于多尺度耦合的并行進(jìn)程合并方法及系統(tǒng)
- 一種注采井網(wǎng)流場(chǎng)速度的快速計(jì)算方法
- 一種自適應(yīng)實(shí)時(shí)火星系統(tǒng)星歷計(jì)算方法
- 基于分類(lèi)模型的合同費(fèi)用計(jì)算方法、裝置及計(jì)算機(jī)設(shè)備
- 一種超越函數(shù)計(jì)算方法及裝置
- 計(jì)算方法決定系統(tǒng)、計(jì)算方法決定方法、記錄介質(zhì)
- 一種混合湍流計(jì)算方法
- 一種基于芯片檢測(cè)的HRD評(píng)分計(jì)算方法
