【技术实现步骤摘要】
威胁情报分析方法和装置
本专利技术涉及信息安全领域,特别涉及一种威胁情报分析方法和装置。
技术介绍
目前在生成威胁情报时,通过扫描并获取样本集合中包含的多个白文件,提取各个白文件中包含的域名信息,将该域名信息存储到预设的白集合中,当访问请求中包含未出现在白集合中的域名信息时,针对所述访问请求生成威胁情报。上述传统方法在生成威胁情报后得到的信息较大,质量较低,关联性较低等可用性较低,因此不利于实现针对威胁情报的全局搜索和威胁情报质量优化。
技术实现思路
本专利技术实施例提供一种威胁情报分析方法和装置,通过引入改进遗传算法对威胁情报进行分析,从而能够针对威胁情报进行分类并全局搜索、适应性淘汰,优化威胁情报质量及促进关联性规则的查找。根据本专利技术的一个方面,提供一种威胁情报分析方法,包括:从情报库中提取与指定类的库信息相对应的动态特征,其中在情报库中,按照威胁情报的类型对威胁情报进行分类入库;对动态特征进行动态编码,以生成初始群体;根据威胁情报类型对初始群体进行拆分,以生成种群;为种群分配相应的适应度函数,其中适应度函数具有对应的阈值;利用适应度函数计算相应的结果;若结果...
【技术保护点】
1.一种威胁情报分析方法,其特征在于,包括:从情报库中提取与指定类的库信息相对应的动态特征,其中在情报库中,按照威胁情报的类型对威胁情报进行分类入库;对所述动态特征进行动态编码,以生成初始群体;根据威胁情报类型对所述初始群体进行拆分,以生成种群;为种群分配相应的适应度函数,其中所述适应度函数具有对应的阈值;利用所述适应度函数计算相应的结果;若所述结果满足要求,则对当前群体进行解码,以获得满足相应阈值的威胁情报。
【技术特征摘要】
1.一种威胁情报分析方法,其特征在于,包括:从情报库中提取与指定类的库信息相对应的动态特征,其中在情报库中,按照威胁情报的类型对威胁情报进行分类入库;对所述动态特征进行动态编码,以生成初始群体;根据威胁情报类型对所述初始群体进行拆分,以生成种群;为种群分配相应的适应度函数,其中所述适应度函数具有对应的阈值;利用所述适应度函数计算相应的结果;若所述结果满足要求,则对当前群体进行解码,以获得满足相应阈值的威胁情报。2.根据权利要求1所述的方法,其特征在于,还包括:若所述结果不满足要求,则对当前群体进行遗传运算以得到下一代群体;以下一代群体作为当前群体,然后执行利用所述适应度函数计算相应的结果的步骤。3.根据权利要求1所述的方法,其特征在于,所述适应度函数与情报级别相关联。4.根据权利要求1-3中任一项所述的方法,其特征在于,还包括:在获得满足相应阈值的威胁情报后,重复执行根据威胁情报类型对所述初始群体进行拆分以生成种群的步骤。5.根据权利要求4所述的方法,其特征在于,还包括:在重复执行根据威胁情报类型对所述初始群体进行拆分以生成种群的过程中,调整所述适应度函数对应的阈值。6.一种威胁情报分析装置,其特征在于,包括:特征提取模块,用于从情报库中提取与指定类的库信息相对应的动态特征,其中在情报库中,...
【专利技术属性】
技术研发人员:王志玮,朱易翔,姚腾东,
申请(专利权)人:中国电信股份有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。