一种情报管理方法及装置制造方法及图纸

本发明专利技术的实施例公开一种情报管理方法及装置，涉及安全技术领域，能够根据多个维度的情报的相关数据计算情报的价值，从而更加准确客观的评价情报的有效性。该方法包括：获取情报的参数、情报的操作数据以及用户的信誉等级；情报的参数至少包括情报的完备度等级、情报的类型等级、情报内预设核心部分的占比值等级以及情报的评价等级；情报的操作数据至少包括情报的价值反馈值等级、情报的交易量行为值等级、情报的完善度值等级、情报的断言均值等级；根据情报的参数以及用户的信誉等级计算生成初始价值向量；根据情报的操作数据用户的信誉等级计算生成评估价值向量；根据初始价值向量以及评估价值向量计算情报的价值。本发明专利技术实施例应用于网络系统。

An Information Management Method and Device

【技术实现步骤摘要】
一种情报管理方法及装置
本专利技术的实施例涉及安全
，尤其涉及一种情报管理方法及装置。
技术介绍
在科技迅猛发展的今天，保证网络的安全已经成为互联网技术发展的前提。在国内，安全厂商、甲方企业和国家政府都越来越重视威胁情报的发展，他们对网络安全情报信息的共享以及自动化有着迫切的期待和需求。2017年5月，全国信息安全标准化技术委员会按照GB/T1.1-2009规则起草的国家标准《信息安全技术网络安全威胁信息表达模型》开始进入征求意见阶段，2018年8月中国互联网网络安全威胁治理联盟在联盟中设立“威胁情报共享工作组”，2018年10月《网络安全威胁信息格式规范》正式发布这项标准的制定意味着网络安全威胁情报将打破现有环境束缚，走向有国家标准的正轨，形成适合威胁情报发展的最佳秩序。目前的情报管理系统，由于缺少情报价值计算体系，除了造成平台内容质量低之外，也导致准确评价用户提交高质量情报的价值。
技术实现思路
本专利技术的实施例提供一种情报管理方法及装置，能够根据多个维度的情报的相关数据计算情报的价值，从而更加准确客观的评价情报的有效性。为达到上述目的，本专利技术采用如下技术方案：第一方面，提供一种情报管理方法，该方法包括：获取情报的参数、情报的操作数据以及用户的信誉等级；其中情报的参数至少包括情报的完备度等级、情报的类型等级、情报内预设核心部分的占比值等级以及情报的评价等级；情报的操作数据至少包括情报的价值反馈值等级、情报的交易量行为值等级、情报的完善度值等级、情报的断言均值等级；情报为用户提供；情报的完备度等级由情报的完整度以及准确度计算生成；情报的类型等级由情报的攻击类型确定；情报的评价等级为用户对情报的评分；情报的价值反馈值等级对应情报的威胁价值平均值；情报的交易量行为值等级由情报的购买行为对应的时间的方差值确定；情报的完善度值等级由情报的完善行为对应的时间以及校正行为对应的时间计算生成；情报的断言均值等级由情报的断言行为数据计算生成；断言行为数据包括断言者对情报的点赞量；用户的信誉等级根据用户的历史数据计算生成；历史数据至少包括以下的一项或多项：历史情报的数量、历史情报的质量；根据情报的参数以及用户的信誉等级计算生成初始价值向量；根据情报的操作数据用户的信誉等级计算生成评估价值向量；根据初始价值向量以及评估价值向量计算情报的价值。在上述方法中，首先，通过获取情报的参数、情报的操作数据以及用户的信誉等级来体现用于计算情报价值的相关数据的多维度性；其中用户的信誉等级根据用户的历史数据计算生成；然后根据情报的参数以及用户的信誉等级计算生成初始价值向量；以及根据情报的操作数据用户的信誉等级计算生成评估价值向量；最后，根据初始价值向量以及评估价值向量计算情报的价值。本专利技术实施例能够根据多个维度的情报的相关数据计算情报的价值，从而更加准确客观的评价情报的有效性。第二方面，提供一种情报管理装置，该情报管理装置包括：获取单元，用于获取情报的参数、情报的操作数据以及用户的信誉等级；其中情报的参数至少包括情报的完备度等级、情报的类型等级、情报内预设核心部分的占比值等级以及情报的评价等级；情报的操作数据至少包括情报的价值反馈值等级、情报的交易量行为值等级、情报的完善度值等级、情报的断言均值等级；情报为用户提供；情报的完备度等级由情报的完整度以及准确度计算生成；情报的类型等级由情报的攻击类型确定；情报的评价等级对应用户对情报的评分；情报的价值反馈值等级对应情报的威胁价值平均值；情报的交易量行为值等级由情报的购买行为对应的时间的方差值确定；情报的完善度值等级由情报的完善行为对应的时间以及校正行为对应的时间计算生成；情报的断言均值等级由情报的断言行为数据计算生成；断言行为数据包括断言者对情报的点赞量；用户的信誉等级根据用户的历史数据计算生成；历史数据至少包括以下的一项或多项：历史情报的数量、历史情报的质量；处理单元，用于根据获取单元获取的情报的参数以及用户的信誉等级计算生成初始价值向量；处理单元，用于根据获取单元获取的情报的操作数据用户的信誉等级计算生成评估价值向量；处理单元，还用于根据初始价值向量以及评估价值向量计算情报的价值。可以理解地，上述提供的情报管理装置用于执行上文所提供的第一方面对应的方法，因此，其所能达到的有益效果可参考上文第一方面对应的方法以及下文具体实施方式中对应的方案的有益效果，此处不再赘述。第三方面，提供了一种情报管理装置，该情报管理装置的结构中包括处理器和存储器，存储器用于与处理器耦合，保存该情报管理装置必要的程序指令和数据，处理器用于执行存储器中存储的程序指令，使得该情报管理装置执行第一方面的方法。第四方面，提供一种计算机存储介质，计算机存储介质中存储有计算机程序代码，当计算机程序代码在如第三方面的情报管理装置上运行时，使得该情报管理装置执行上述第一方面的方法。第五方面，提供一种计算机程序产品，该计算机程序产品储存有上述计算机软件指令，当计算机软件指令在如第三方面的情报管理装置上运行时，使得该情报管理装置执行如上述第一方面方案的程序。附图说明下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。图1为本专利技术的实施例提供的一种情报管理方法的流程示意图；图2为本专利技术实施例提供的一种情报数据存储的流程示意图；图3为本专利技术的实施例提供的一种情报价值的规划流程图；图4为本专利技术的实施例提供的一种情报管理装置的结构示意图；图5为本专利技术的实施例提供的又一种情报管理装置的结构示意图；图6为本专利技术的实施例提供的再一种情报管理装置的结构示意图。具体实施方式下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。需要说明的是，本专利技术实施例中，“示例性的”或者“例如”等词用于表示作例子、例证或说明。本专利技术实施例中被描述为“示例性的”或者“例如”的任何实施例或设计方案不应被解释为比其它实施例或设计方案更优选或更具优势。确切而言，使用“示例性的”或者“例如”等词旨在以具体方式呈现相关概念。还需要说明的是，本专利技术实施例中，“的(英文：of)”，“相应的(英文：corresponding，relevant)”和“对应的(英文：corresponding)”有时可以混用，应当指出的是，在不强调其区别时，其所要表达的含义是一致的。为了便于清楚描述本专利技术实施例的技术方案，在本专利技术的实施例中，采用了“第一”、“第二”等字样对功能和作用基本相同的相同项或相似项进行区分，本领域技术人员可以理解“第一”、“第二”等字样并不是在对数量和执行次序进行限定。国外的威胁信息共享标准已经有成熟且广泛的应用。其中，美国联邦系统安全控制建议、美国联邦网络威胁信息共享指南、结构化威胁表达式(structuredthreatinformationexpressi本文档来自技高网...

【技术保护点】
1.一种情报管理方法，其特征在于，包括：获取情报的参数、所述情报的操作数据以及用户的信誉等级；其中，所述情报的参数至少包括所述情报的完备度等级、所述情报的类型等级、所述情报内预设核心部分的占比值等级以及所述情报的评价等级；所述情报的操作数据至少包括所述情报的价值反馈值等级、所述情报的交易量行为值等级、所述情报的完善度值等级、所述情报的断言均值等级；所述情报为所述用户提供；所述情报的完备度等级由所述情报的完整度以及准确度计算生成；所述情报的类型等级由所述情报的攻击类型确定；所述情报的评价等级对应所述用户对所述情报的评分；所述情报的价值反馈值等级对应所述情报的威胁价值平均值；所述情报的交易量行为值等级由所述情报的购买行为对应的时间的方差值确定；所述情报的完善度值等级由所述情报的完善行为对应的时间以及校正行为对应的时间计算生成；所述情报的断言均值等级由所述情报的断言行为数据计算生成；所述断言行为数据包括断言者对所述情报的点赞量；所述用户的信誉等级根据所述用户的历史数据计算生成；所述历史数据至少包括以下的一项或多项：历史情报的数量、所述历史情报的质量；根据所述情报的参数以及所述用户的信誉等级计算生成初始价值向量；根据所述情报的操作数据所述用户的信誉等级计算生成评估价值向量；根据所述初始价值向量以及所述评估价值向量计算所述情报的价值。...

【技术特征摘要】
1.一种情报管理方法，其特征在于，包括：获取情报的参数、所述情报的操作数据以及用户的信誉等级；其中，所述情报的参数至少包括所述情报的完备度等级、所述情报的类型等级、所述情报内预设核心部分的占比值等级以及所述情报的评价等级；所述情报的操作数据至少包括所述情报的价值反馈值等级、所述情报的交易量行为值等级、所述情报的完善度值等级、所述情报的断言均值等级；所述情报为所述用户提供；所述情报的完备度等级由所述情报的完整度以及准确度计算生成；所述情报的类型等级由所述情报的攻击类型确定；所述情报的评价等级对应所述用户对所述情报的评分；所述情报的价值反馈值等级对应所述情报的威胁价值平均值；所述情报的交易量行为值等级由所述情报的购买行为对应的时间的方差值确定；所述情报的完善度值等级由所述情报的完善行为对应的时间以及校正行为对应的时间计算生成；所述情报的断言均值等级由所述情报的断言行为数据计算生成；所述断言行为数据包括断言者对所述情报的点赞量；所述用户的信誉等级根据所述用户的历史数据计算生成；所述历史数据至少包括以下的一项或多项：历史情报的数量、所述历史情报的质量；根据所述情报的参数以及所述用户的信誉等级计算生成初始价值向量；根据所述情报的操作数据所述用户的信誉等级计算生成评估价值向量；根据所述初始价值向量以及所述评估价值向量计算所述情报的价值。2.根据权利要求1所述的情报管理方法，其特征在于，所述根据所述情报的参数以及所述用户的信誉等级计算生成初始价值向量，具体包括：将所述情报参数以及所述用户的信誉等级根据以下公式计算所述初始价值向量：W＝(WaWbWcWd)&u；其中，W表示所述初始价值向量，Wa表示所述情报的完备度等级，Wb表示所述情报的类型等级，Wc表示所述情报内预设核心部分的占比值等级，Wd表示所述情报的评价等级，u表示所述用户的信誉等级。3.根据权利要求1所述的情报管理方法，其特征在于，所述根据所述情报的操作数据以及所述用户的信誉等级计算生成评估价值向量，具体包括：将所述情报的操作数据以及所述用户的信誉根据以下公式计算生成评估价值向量：T＝(TaTbTcTd)&u；其中，T表示所述评估价值向量，Ta表示所述情报的价值反馈值等级，Tb表示所述情报的交易量行为值等级，Tc表示所述情报的完善度值等级，Td表示所述情报的断言均值等级，u表示所述用户的信誉等级。4.根据权利要求1-3任一项所述的情报管理方法，其特征在于，所述根据所述初始价值向量以及所述评估价值向量计算所述情报的价值，具体包括：将所述初始价值向量以及所述评估价值向量根据以下公式计算生成所述情报的价值：P＝WT*T；其中，P表示所述情报的价值，W表示所述初始价值向量，T表示所述评估价值向量。5.根据权利要求1所述的情报管理方法，其特征在于，所述获取情报的参数、所述情报的操作数据以及用户的信誉等级，具体包括：从区块链分布式账本中获取所述情报的参数、所述情报的操作数据以及所述用户的信誉等级。6.一种情报管理装置，其特征在于，包括：获取单元，用于获取情报的参数、所述情报的操作数据以及用户的信誉等级；其中，所述情报的参数至少包括所述情报的完备度等级、所述情报的类型等级、所述情报内预设核心部分的占比值等级以及所述情报的评价等级；所述情报的操作数据至少包括所述情报的价值反馈值等级、所述情报的交易量行为值等...

【专利技术属性】
技术研发人员：王晓飞，王宁，陈林，
申请(专利权)人：成都亚信网络安全产业技术研究院有限公司，
类型：发明
国别省市：四川,51