本公開涉及一種威脅情報置信度計算方法，包括如下步驟：確定威脅情報的特征作為價值因子；通過內容評分算法得到情報內容信譽值通過威脅傳播評分算法得到情報傳播信譽值將和加權合并以得到情報標準置信度如果所述威脅情報為開源情報，則基于網站的Alexa排名由情報標準置信度得到調整后的標準置信度如果所述威脅情報不是開源情報，則根據所述威脅情報是否存在預設置信度如下計算得到威脅情報置信度C_k：其中，表示和之中的最大值，表示和之中的最小值，表示情報來源置信度，α表示與情報標準置信度對應的權重，β表示與情報內容信譽值對應的權重。

技術領域

本公開總體上涉及信息安全領域。

背景技術

威脅情報的及時共享和使用是有效提高網絡安全防護能力的手段。目前，各情報源的數據質量不一、分析能力各異、維護水平不同導致共享的威脅情報質量存在著很大的差異。

發明內容

在下文中給出了關于本公開的簡要概述，以便提供關于本公開的一些方面的基本理解。但是，應當理解，這個概述并不是關于本公開的窮舉性概述。它并不是意圖用來確定本公開的關鍵性部分或重要部分，也不是意圖用來限定本公開的范圍。其目的僅僅是以簡化的形式給出關于本公開的某些概念，以此作為稍后給出的更詳細描述的前序。

根據本公開的一個方面，提供一種威脅情報置信度計算方法，包括如下步驟：

確定威脅情報的特征作為價值因子；

通過內容評分算法得到情報內容信譽值

通過威脅傳播評分算法得到情報傳播信譽值

將和加權合并以得到情報標準置信度

如果所述威脅情報為開源情報，則基于網站的Alexa排名由情報標準置信度得到調整后的標準置信度如果所述威脅情報不是開源情報，則

根據所述威脅情報是否存在預設置信度如下計算得到威脅情報置信度C_k：

其中，表示和之中的最大值，表示和之中的最小值，氛示情報來源置信度，α表示與情報標準置信度對應的權重，β表示與情報內容信譽值對應的權重。

以下通過本發明的優選的實施方式的詳細描述，本發明的其它特征及其優點將會變得清楚。

附圖說明

構成說明書的一部分的附圖描述了本公開的實施例，并且連同說明書一起用于解釋本公開的原理。

參照附圖，根據下面的詳細描述，可以更清楚地理解本公開，其中：

圖1示出了根據本發明的威脅情報置信度計算方法的流程圖。

圖2示出了能夠實現根據本公開的實施例的計算設備的示例性配置。

具體實施方式

參考附圖進行以下詳細描述，并且提供以下詳細描述以幫助全面理解本公開的各種示例實施例。以下描述包括各種細節以幫助理解，但是這些細節僅被認為是示例，而不是為了限制本公開，本公開是由隨附權利要求及其等同內容限定的。在以下描述中使用的詞語和短語僅用于能夠清楚一致地理解本公開。另外，為了清楚和簡潔起見，可能省略了對公知的結構、功能和配置的描述。本領域普通技術人員將認識到，在不脫離本公開的精神和范圍的情況下，可以對本文描述的示例進行各種改變和修改。

圖1示出了根據本發明的威脅情報置信度計算方法的流程圖。

以下結合圖1例示性地描述本發明。

如步驟S101所示，首先針對待評估情報確定威脅情報的特征作為價值因子。

在一些實施例中，威脅情報為threat-actor(攻擊者)類型情報。