一种情报数据源的质量评估方法及装置制造方法及图纸

本发明专利技术公开了一种情报数据源的质量评估方法及装置。该方法应用于一情报数据源的质量评估平台，该方法包括：平台接收N个情报数据源发送的N个情报数据；N为大于等于2的正整数；平台将N个情报数据源中的第一情报数据源发送的第一情报数据与N个情报数据源中除第一情报数据源之外的其它N‑1个情报数据源发送的第二情报数据进行比较；其中，第一情报数据源为N个情报数据源中的任意一个情报数据源；若第一情报数据和第二情报数据中存在的相同的情报数据的数量达到第一预设值，则平台确定第一情报数据源的质量达标。通过这种方式下，平台可以综合多个情报数据源发送的情报数据来对某一个情报数据源进行质量评估，提高了对情报数据源的质量评估的准确性。

A method and device for evaluating the quality of information data sources

The invention discloses a method and device for evaluating the quality of an intelligence data source. The quality evaluation platform this method is applied to a data source, the method comprises: sending and receiving N information platform data source N intelligence data; N is a positive integer greater than or equal to 2; the platform compares the second intelligence data in addition to other N first intelligence data source first sends the N intelligence intelligence data the data source in the first intelligence data source and N data source information 1 information data source; wherein, the first information source data for any N data source information in a data source; the same number of intelligence data if the first and second intelligence intelligence data exist in the data at first the default value is to determine the quality first, the platform information data source. In this way, the platform can integrate intelligence data sent by multiple intelligence data sources to evaluate the quality of an intelligence data source, and improve the accuracy of the quality evaluation of intelligence data sources.

【技术实现步骤摘要】
一种情报数据源的质量评估方法及装置
本专利技术涉及信息安全领域，尤其涉及一种情报数据源的质量评估方法及装置。
技术介绍
威胁情报数据的分析，是保证信息安全的必要环节。所谓威胁情报数据可以理解为通过各种情报数据源获取环境所面临威胁的相关知识，例如关于资产所面临的现有或潜在威胁的知识，所述知识可包括情境、机制、指标、推论与可行建议等，这些知识可为应对威胁情报数据提供决策依据。情报数据源的可靠性决定其发送的威胁情报数据的准确性，由于目前的情报数据源有很多种，例如公共情报数据源、威胁情报供应商、内部数据等等。因此，企业对情报数据源的质量评估至关重要。目前，对情报数据源的质量评估方法如下：平台对情报数据源发送的情报数据进行验证，例如对情报数据进行测试，以验证其有效性，进而评估该情报数据源的质量。通常，对情报数据的测试过程较为繁琐，而一个情报数据源发送的情报数据的种类较多，如果对各类情报数据均进行测试的话，工作量非常大。而且上述对情报数据源的质量评估方法只适用于部分类型的情报数据，对于某些类型的情报数据例如结构较为复杂的情报数据，无法对其进行测试，进而导致对该情报数据源的质量评估的准确性较低。
技术实现思路
本专利技术提供一种情报数据源的质量评估方法及装置，用以解决现有技术中对情报数据源的质量评估的方法不仅准确性较低而且工作量大的技术问题。本专利技术第一方面提供一种情报数据源的质量评估方法，该方法包括：所述平台接收N个情报数据源发送的N个情报数据；N为大于等于2的正整数；所述平台将所述N个情报数据源中的第一情报数据源发送的第一情报数据与所述N个情报数据源中除所述第一情报数据源之外的其它N-1个情报数据源发送的第二情报数据进行比较；其中，所述第一情报数据源为所述N个情报数据源中的任意一个情报数据源；若所述第一情报数据和所述第二情报数据中存在的相同的情报数据的数量满足第一预设条件，则所述平台确定所述第一情报数据源的质量达标。可选的，所述平台将所述N个情报数据源中的第一情报数据源发送的第一情报数据与所述N个情报数据源中除所述第一情报数据源之外的其它N-1个情报数据源发送的第二情报数据源进行比较，包括：所述平台将所述N个情报数据中的每个情报数据进行分类；所述平台将所述第一情报数据所包含的M类情报数据与所述第二情报数据所包含的K类情报数据进行对比。可选的，所述平台将所述N个情报数据中的每个情报数据进行分类，包括：所述平台将所述每个情报数据中标识信息相同的情报数据分为同一类情报数据。可选的，所述平台将所述第一情报数据所包含的M类情报数据与所述第二情报数据所包含的K类情报数据进行对比，包括：所述平台从所述M类情报数据中的每类情报数据中选取第一样本数据，得到M个第一样本数据；所述平台从所述K类情报数据中的每类情报数据中选取第二样本数据，得到K个第二样本数据；所述平台将所述M个第一样本数据与所述K个第二样本数据进行对比。可选的，所述方法还包括：若所述平台接收到新的情报数据源发送的新的情报数据，则所述平台将所述新的情报数据与所述N个情报数据进行比较；若所述新的情报数据和所述N个情报数据中存在的相同的情报数据的数量满足第二预设条件，则所述平台确定所述新的情报数据源的质量达标。可选的，所述情报数据源包括：公共情报数据源、开源情报数据源、威胁情报供应商、安全社区、内部数据中的一种或多种。本专利技术第二方面提供一种情报数据源的质量评估装置，该装置包括：接收单元，用于接收N个情报数据源发送的N个情报数据；N为大于等于2的正整数；对比单元，用于将所述N个情报数据源中的第一情报数据源发送的第一情报数据与所述N个情报数据源中除所述第一情报数据源之外的其它N-1个情报数据源发送的第二情报数据进行比较；其中，所述第一情报数据源为所述N个情报数据源中的任意一个情报数据源；确定单元，在所述第一情报数据和所述第二情报数据中存在的相同的情报数据的数量满足第一预设条件时，确定所述第一情报数据源的质量达标。可选的，所述对比单元具体用于：将所述N个情报数据中的每个情报数据进行分类；将所述第一情报数据所包含的M类情报数据与所述第二情报数据所包含的K类情报数据进行对比。可选的，所述对比单元具体用于：将所述每个情报数据中标识信息相同的情报数据分为同一类情报数据。可选的，所述对比单元具体用于：从所述M类情报数据中的每类情报数据中选取第一样本数据，得到M个第一样本数据；从所述K类情报数据中的每类情报数据中选取第二样本数据，得到K个第二样本数据；将所述M个第一样本数据与所述K个第二样本数据进行对比。可选的，所述接收单元还用于：接收到新的情报数据源发送的新的情报数据；所述对比单元还用于：将所述新的情报数据与所述N个情报数据进行比较；所述确定单元还用于：在所述新的情报数据和所述N个情报数据中存在的相同的情报数据的数量满足第二预设条件时，确定所述新的情报数据源的质量达标。可选的，所述情报数据源包括：公共情报数据源、开源情报数据源、威胁情报供应商、安全社区、内部数据中的一种或多种。本专利技术第三方面提供一种情报数据源的质量评估装置，该情报数据源的质量评估装置具有实现上述第一方面提供的情报数据源的质量评估方法中情报数据源的质量评估平台的功能。这些功能可以通过硬件实现。该情报数据源的质量评估装置包括：存储器，用于存储计算机可执行程序代码；处理器，处理器与存储器耦合。其中存储器所存储的程序代码包括指令，当处理器执行所述指令时，所述指令使情报数据源的质量评估装置执行上述第一方面或第一方面的任意一种可能的设计中情报数据源的质量评估平台所执行的方法。本专利技术第四方面还提供一种计算机可读存储介质，该计算机可读存储介质中存储有指令，当其在计算机上运行时，使得计算机执行上述第一方面所述的情报数据源的质量评估方法。本专利技术第五方面还提供一种包含指令的计算机程序产品，当其在计算机上运行时，使得计算机执行上述第一方面所述的情报数据源的质量评估方法。本专利技术实施例中的技术方案具有如下有益效果：情报数据源的质量评估平台接收N个情报数据源发送的N个情报数据；N为大于等于2的正整数；所述平台将所述N个情报数据源中的第一情报数据源发送的第一情报数据与所述N个情报数据源中除所述第一情报数据源之外的其它N-1个情报数据源发送的第二情报数据进行比较；其中，所述第一情报数据源为所述N个情报数据源中的任意一个情报数据源；若所述第一情报数据和所述第二情报数据中存在的相同的情报数据的数量达到第一预设值，则所述平台确定所述第一情报数据源的质量达标。在这种方式下，平台将接收到的N个情报数据源中的某个情报数据源与其它的N-1个情报数据源进行对比，若这个情报数据源和其它的N-1个情报数据源中存在相同的情报数据的数据满足第一预设条件，则平台确定这个情报数据源的质量达标，在这种方式下，平台无需对每个情报数据源发送的情报数据进行有效性测试，而是综合多个情报数据源发送的情报数据来对某一个情报数据源进行质量评估，提高了对情报数据源的质量评估的准确性。附图说明图1为本专利技术一实施例中的一种情报数据源的质量评估方法的流程图；图2为本专利技术一实施例中的一种情报数据源的质量评估装置的结构图；图3为本专利技术一实施例中的另一种情报数据源的质量评估装置的结构图。具体实施方式本专利技术提供一本文档来自技高网...

【技术保护点】
一种情报数据源的质量评估方法，应用于一情报数据源的质量评估平台，其特征在于，所述方法包括：所述平台接收N个情报数据源发送的N个情报数据；N为大于等于2的正整数；所述平台将所述N个情报数据源中的第一情报数据源发送的第一情报数据与所述N个情报数据源中除所述第一情报数据源之外的其它N‑1个情报数据源发送的第二情报数据进行比较；其中，所述第一情报数据源为所述N个情报数据源中的任意一个情报数据源；若所述第一情报数据和所述第二情报数据中存在的相同的情报数据的数量满足第一预设条件，则所述平台确定所述第一情报数据源的质量达标。

【技术特征摘要】
1.一种情报数据源的质量评估方法，应用于一情报数据源的质量评估平台，其特征在于，所述方法包括：所述平台接收N个情报数据源发送的N个情报数据；N为大于等于2的正整数；所述平台将所述N个情报数据源中的第一情报数据源发送的第一情报数据与所述N个情报数据源中除所述第一情报数据源之外的其它N-1个情报数据源发送的第二情报数据进行比较；其中，所述第一情报数据源为所述N个情报数据源中的任意一个情报数据源；若所述第一情报数据和所述第二情报数据中存在的相同的情报数据的数量满足第一预设条件，则所述平台确定所述第一情报数据源的质量达标。2.如权利要求1所述的方法，其特征在于，所述平台将所述N个情报数据源中的第一情报数据源发送的第一情报数据与所述N个情报数据源中除所述第一情报数据源之外的其它N-1个情报数据源发送的第二情报数据源进行比较，包括：所述平台将所述N个情报数据中的每个情报数据进行分类；所述平台将所述第一情报数据所包含的M类情报数据与所述第二情报数据所包含的K类情报数据进行对比。3.如权利要求2所述的方法，其特征在于，所述平台将所述N个情报数据中的每个情报数据进行分类，包括：所述平台将所述每个情报数据中标识信息相同的情报数据分为同一类情报数据。4.如权利要求2或3所述的方法，其特征在于，所述平台将所述第一情报数据所包含的M类情报数据与所述第二情报数据所包含的K类情报数据进行对比，包括：所述平台从所述M类情报数据中的每类情报数据中选取第一样本数据，得到M个第一样本数据；所述平台从所述K类情报数据中的每类情报数据中选取第二样本数据，得到K个第二样本数据；所述平台将所述M个第一样本数据与所述K个第二样本数据进行对比。5.如权利要求1-4任一所述的方法，其特征在于，所述方法还包括：若所述平台接收到新的情报数据源发送的新的情报数据，则所述平台将所述新的情报数据与所述N个情报数据进行比较；若所述新的情报数据和所述N个情报数据中存在的相同的情报数据的数量满足第二预设条件，则所述平台确定所述新的情报数据源的质量达标。6.如权利要求1-5任一所述的方法，其特征在于，所述情报数据源包括：公共情报数据源、开源情报数据源、威胁情报供应商、安全社区、内部数据中的一种或多种。7.一种情报数据源的质量评估装置，其特征在于，所述装置包...

【专利技术属性】
技术研发人员：顾杜娟，叶晓虎，欧帅，
申请(专利权)人：北京神州绿盟信息安全科技股份有限公司，北京神州绿盟科技有限公司，
类型：发明
国别省市：北京,11