威胁情报分析方法和装置制造方法及图纸

本发明专利技术公开一种威胁情报分析方法和装置，涉及信息安全领域。其中从情报库中提取与指定类的库信息相对应的动态特征，其中在情报库中，按照威胁情报的类型对威胁情报进行分类入库；对动态特征进行动态编码以生成初始群体；根据威胁情报类型对所述初始群体进行拆分以生成种群；为种群分配相应的适应度函数，其中适应度函数具有对应的阈值；利用适应度函数计算相应的结果，若结果满足要求，则对当前群体进行解码以获得满足相应阈值的威胁情报。本发明专利技术通过引入改进遗传算法对威胁情报进行分析，从而能够针对威胁情报进行分类并全局搜索、适应性淘汰，优化威胁情报质量及促进关联性规则的查找。

【技术实现步骤摘要】
威胁情报分析方法和装置
本专利技术涉及信息安全领域，特别涉及一种威胁情报分析方法和装置。
技术介绍
目前在生成威胁情报时，通过扫描并获取样本集合中包含的多个白文件，提取各个白文件中包含的域名信息，将该域名信息存储到预设的白集合中，当访问请求中包含未出现在白集合中的域名信息时，针对所述访问请求生成威胁情报。上述传统方法在生成威胁情报后得到的信息较大，质量较低，关联性较低等可用性较低，因此不利于实现针对威胁情报的全局搜索和威胁情报质量优化。
技术实现思路
本专利技术实施例提供一种威胁情报分析方法和装置，通过引入改进遗传算法对威胁情报进行分析，从而能够针对威胁情报进行分类并全局搜索、适应性淘汰，优化威胁情报质量及促进关联性规则的查找。根据本专利技术的一个方面，提供一种威胁情报分析方法，包括：从情报库中提取与指定类的库信息相对应的动态特征，其中在情报库中，按照威胁情报的类型对威胁情报进行分类入库；对动态特征进行动态编码，以生成初始群体；根据威胁情报类型对初始群体进行拆分，以生成种群；为种群分配相应的适应度函数，其中适应度函数具有对应的阈值；利用适应度函数计算相应的结果；若结果满足要求，则对当前群体进行解码，以获得满足相应阈值的威胁情报。在一个实施例中，若结果不满足要求，则对当前群体进行遗传运算以得到下一代群体；以下一代群体作为当前群体，然后执行利用适应度函数计算相应的结果的步骤。在一个实施例中，适应度函数与情报级别相关联。在一个实施例中，在获得满足相应阈值的威胁情报后，重复执行根据威胁情报类型对初始群体进行拆分以生成种群的步骤。在一个实施例中，在重复执行根据威胁情报类型对初始群体进行拆分以生成种群的过程中，调整适应度函数对应的阈值。根据本专利技术的另一方面，提供一种威胁情报分析装置，包括：特征提取模块，用于从情报库中提取与指定类的库信息相对应的动态特征，其中在情报库中，按照威胁情报的类型对威胁情报进行分类入库；动态编码模块，用于对动态特征进行动态编码，以生成初始群体；种群生成模块，用于根据威胁情报类型对初始群体进行拆分，以生成种群；适应度函数分配模块，用于为种群分配相应的适应度函数，其中适应度函数具有对应的阈值；计算模块，用于利用适应度函数计算相应的结果；解码模块，用于根据计算模块的计算结果，若结果满足要求，则对当前群体进行解码，以获得满足相应阈值的威胁情报。在一个实施例中，遗传运算模块，用于根据计算模块的计算结果，若结果不满足要求，则对当前群体进行遗传运算以得到下一代群体；然后以下一代群体作为当前群体，执行利用适应度函数计算相应的结果的操作。在一个实施例中，适应度函数与情报级别相关联。在一个实施例中，解码模块用于在获得满足相应阈值的威胁情报后，指示种群生成模块重复执行根据威胁情报类型对初始群体进行拆分以生成种群的操作。在一个实施例中，适应度函数分配模块还用于在解码模块指示种群生成模块重复执行根据威胁情报类型对初始群体进行拆分以生成种群的过程中，调整适应度函数对应的阈值。通过以下参照附图对本专利技术的示例性实施例的详细描述，本专利技术的其它特征及其优点将会变得清楚。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。图1为本专利技术威胁情报分析方法一个实施例的示意图。图2为本专利技术威胁情报分析方法另一实施例的示意图。图3为本专利技术威胁情报分析装置一个实施例的示意图。图4为本专利技术威胁情报分析装置另一实施例的示意图。具体实施方式下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。以下对至少一个示例性实施例的描述实际上仅仅是说明性的，决不作为对本专利技术及其应用或使用的任何限制。基于本专利技术中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。除非另外具体说明，否则在这些实施例中阐述的部件和步骤的相对布置、数字表达式和数值不限制本专利技术的范围。同时，应当明白，为了便于描述，附图中所示出的各个部分的尺寸并不是按照实际的比例关系绘制的。对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论，但在适当情况下，所述技术、方法和设备应当被视为授权说明书的一部分。在这里示出和讨论的所有示例中，任何具体值应被解释为仅仅是示例性的，而不是作为限制。因此，示例性实施例的其它示例可以具有不同的值。应注意到：相似的标号和字母在下面的附图中表示类似项，因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步讨论。图1为本专利技术威胁情报分析方法一个实施例的示意图。如图1所示，本实施例的方法步骤可包括：步骤101，从情报库中提取与指定类的库信息相对应的动态特征。其中在情报库中，按照威胁情报的类型对威胁情报进行分类入库。步骤102，对动态特征进行动态编码，以生成初始群体。步骤103，根据威胁情报类型对初始群体进行拆分，以生成种群。步骤104，为种群分配相应的适应度函数，其中适应度函数具有对应的阈值。可选地，适应度函数与情报级别相关联。例如，适应度函数的一个示例可为：步骤105，利用适应度函数计算相应的结果。步骤106，若结果满足要求，则对当前群体进行解码，以获得满足相应阈值的威胁情报。可选地，若结果不满足要求，则对当前群体进行遗传运算以得到下一代群体，例如通过选择运算、交叉运算和变异运算以产生新一代的群体。然后以产生的新一代群体作为当前群体，重复执行利用适应度函数计算相应的结果的步骤。基于本专利技术上述实施例提供的威胁情报分析方法，通过引入改进遗传算法对威胁情报进行分析，从而能够针对威胁情报进行分类并全局搜索、适应性淘汰，优化威胁情报质量及促进关联性规则的查找。图2为本专利技术威胁情报分析方法一个实施例的示意图。如图1所示，本实施例的方法步骤可包括：步骤201，在情报库中，按照威胁情报的类型对威胁情报进行分类入库。步骤202，从情报库中提取与指定类的库信息相对应的动态特征。例如，用户可根据需要提取n个类的库信息所对应的动态特征。步骤203，对动态特征进行动态编码，以生成初始群体。步骤204，根据威胁情报类型对初始群体进行拆分，以生成种群。例如，可根据需要，拆分为2-5个种群。步骤205，为种群分配相应的适应度函数，其中适应度函数具有对应的阈值。可选地，适应度函数与情报级别相关联。步骤206，利用适应度函数计算相应的结果。步骤207，判断计算结果是否满足要求。若结果不满足要求，则执行步骤208；若结果满足要求，则执行步骤209。步骤208，对当前群体进行遗传运算以得到下一代群体，例如通过选择运算、交叉运算和变异运算以产生新一代的群体。然后以产生的新一代群体作为当前群体，返回步骤206。步骤209，对当前群体进行解码，以获得满足相应阈值的威胁情报。然后返回步骤204。通过上述循环处理，把改进后遗传算法的全局搜索能力用于信息安全情报挖掘中，可以较好的处理威胁情报库中不同属性信息之间的相互连接并通过遗传换代，不断提升本文档来自技高网...

【技术保护点】
1.一种威胁情报分析方法，其特征在于，包括：从情报库中提取与指定类的库信息相对应的动态特征，其中在情报库中，按照威胁情报的类型对威胁情报进行分类入库；对所述动态特征进行动态编码，以生成初始群体；根据威胁情报类型对所述初始群体进行拆分，以生成种群；为种群分配相应的适应度函数，其中所述适应度函数具有对应的阈值；利用所述适应度函数计算相应的结果；若所述结果满足要求，则对当前群体进行解码，以获得满足相应阈值的威胁情报。

【技术特征摘要】
1.一种威胁情报分析方法，其特征在于，包括：从情报库中提取与指定类的库信息相对应的动态特征，其中在情报库中，按照威胁情报的类型对威胁情报进行分类入库；对所述动态特征进行动态编码，以生成初始群体；根据威胁情报类型对所述初始群体进行拆分，以生成种群；为种群分配相应的适应度函数，其中所述适应度函数具有对应的阈值；利用所述适应度函数计算相应的结果；若所述结果满足要求，则对当前群体进行解码，以获得满足相应阈值的威胁情报。2.根据权利要求1所述的方法，其特征在于，还包括：若所述结果不满足要求，则对当前群体进行遗传运算以得到下一代群体；以下一代群体作为当前群体，然后执行利用所述适应度函数计算相应的结果的步骤。3.根据权利要求1所述的方法，其特征在于，所述适应度函数与情报级别相关联。4.根据权利要求1-3中任一项所述的方法，其特征在于，还包括：在获得满足相应阈值的威胁情报后，重复执行根据威胁情报类型对所述初始群体进行拆分以生成种群的步骤。5.根据权利要求4所述的方法，其特征在于，还包括：在重复执行根据威胁情报类型对所述初始群体进行拆分以生成种群的过程中，调整所述适应度函数对应的阈值。6.一种威胁情报分析装置，其特征在于，包括：特征提取模块，用于从情报库中提取与指定类的库信息相对应的动态特征，其中在情报库中，...

【专利技术属性】
技术研发人员：王志玮，朱易翔，姚腾东，
申请(专利权)人：中国电信股份有限公司，
类型：发明
国别省市：北京,11