The invention discloses a method and device for evaluating the quality of an intelligence data source. The quality evaluation platform this method is applied to a data source, the method comprises: sending and receiving N information platform data source N intelligence data; N is a positive integer greater than or equal to 2; the platform compares the second intelligence data in addition to other N first intelligence data source first sends the N intelligence intelligence data the data source in the first intelligence data source and N data source information 1 information data source; wherein, the first information source data for any N data source information in a data source; the same number of intelligence data if the first and second intelligence intelligence data exist in the data at first the default value is to determine the quality first, the platform information data source. In this way, the platform can integrate intelligence data sent by multiple intelligence data sources to evaluate the quality of an intelligence data source, and improve the accuracy of the quality evaluation of intelligence data sources.
【技术实现步骤摘要】
一种情报数据源的质量评估方法及装置
本专利技术涉及信息安全领域,尤其涉及一种情报数据源的质量评估方法及装置。
技术介绍
威胁情报数据的分析,是保证信息安全的必要环节。所谓威胁情报数据可以理解为通过各种情报数据源获取环境所面临威胁的相关知识,例如关于资产所面临的现有或潜在威胁的知识,所述知识可包括情境、机制、指标、推论与可行建议等,这些知识可为应对威胁情报数据提供决策依据。情报数据源的可靠性决定其发送的威胁情报数据的准确性,由于目前的情报数据源有很多种,例如公共情报数据源、威胁情报供应商、内部数据等等。因此,企业对情报数据源的质量评估至关重要。目前,对情报数据源的质量评估方法如下:平台对情报数据源发送的情报数据进行验证,例如对情报数据进行测试,以验证其有效性,进而评估该情报数据源的质量。通常,对情报数据的测试过程较为繁琐,而一个情报数据源发送的情报数据的种类较多,如果对各类情报数据均进行测试的话,工作量非常大。而且上述对情报数据源的质量评估方法只适用于部分类型的情报数据,对于某些类型的情报数据例如结构较为复杂的情报数据,无法对其进行测试,进而导致对该情报数据源的质量评估的准确性较低。
技术实现思路
本专利技术提供一种情报数据源的质量评估方法及装置,用以解决现有技术中对情报数据源的质量评估的方法不仅准确性较低而且工作量大的技术问题。本专利技术第一方面提供一种情报数据源的质量评估方法,该方法包括:所述平台接收N个情报数据源发送的N个情报数据;N为大于等于2的正整数;所述平台将所述N个情报数据源中的第一情报数据源发送的第一情报数据与所述N个情报数据源中除所述第一情报数 ...
【技术保护点】
一种情报数据源的质量评估方法,应用于一情报数据源的质量评估平台,其特征在于,所述方法包括:所述平台接收N个情报数据源发送的N个情报数据;N为大于等于2的正整数;所述平台将所述N个情报数据源中的第一情报数据源发送的第一情报数据与所述N个情报数据源中除所述第一情报数据源之外的其它N‑1个情报数据源发送的第二情报数据进行比较;其中,所述第一情报数据源为所述N个情报数据源中的任意一个情报数据源;若所述第一情报数据和所述第二情报数据中存在的相同的情报数据的数量满足第一预设条件,则所述平台确定所述第一情报数据源的质量达标。
【技术特征摘要】
1.一种情报数据源的质量评估方法,应用于一情报数据源的质量评估平台,其特征在于,所述方法包括:所述平台接收N个情报数据源发送的N个情报数据;N为大于等于2的正整数;所述平台将所述N个情报数据源中的第一情报数据源发送的第一情报数据与所述N个情报数据源中除所述第一情报数据源之外的其它N-1个情报数据源发送的第二情报数据进行比较;其中,所述第一情报数据源为所述N个情报数据源中的任意一个情报数据源;若所述第一情报数据和所述第二情报数据中存在的相同的情报数据的数量满足第一预设条件,则所述平台确定所述第一情报数据源的质量达标。2.如权利要求1所述的方法,其特征在于,所述平台将所述N个情报数据源中的第一情报数据源发送的第一情报数据与所述N个情报数据源中除所述第一情报数据源之外的其它N-1个情报数据源发送的第二情报数据源进行比较,包括:所述平台将所述N个情报数据中的每个情报数据进行分类;所述平台将所述第一情报数据所包含的M类情报数据与所述第二情报数据所包含的K类情报数据进行对比。3.如权利要求2所述的方法,其特征在于,所述平台将所述N个情报数据中的每个情报数据进行分类,包括:所述平台将所述每个情报数据中标识信息相同的情报数据分为同一类情报数据。4.如权利要求2或3所述的方法,其特征在于,所述平台将所述第一情报数据所包含的M类情报数据与所述第二情报数据所包含的K类情报数据进行对比,包括:所述平台从所述M类情报数据中的每类情报数据中选取第一样本数据,得到M个第一样本数据;所述平台从所述K类情报数据中的每类情报数据中选取第二样本数据,得到K个第二样本数据;所述平台将所述M个第一样本数据与所述K个第二样本数据进行对比。5.如权利要求1-4任一所述的方法,其特征在于,所述方法还包括:若所述平台接收到新的情报数据源发送的新的情报数据,则所述平台将所述新的情报数据与所述N个情报数据进行比较;若所述新的情报数据和所述N个情报数据中存在的相同的情报数据的数量满足第二预设条件,则所述平台确定所述新的情报数据源的质量达标。6.如权利要求1-5任一所述的方法,其特征在于,所述情报数据源包括:公共情报数据源、开源情报数据源、威胁情报供应商、安全社区、内部数据中的一种或多种。7.一种情报数据源的质量评估装置,其特征在于,所述装置包...
【专利技术属性】
技术研发人员:顾杜娟,叶晓虎,欧帅,
申请(专利权)人:北京神州绿盟信息安全科技股份有限公司,北京神州绿盟科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。