【技术实现步骤摘要】
基于蚁群算法的威胁情报分析方法及系统
本专利技术涉及网络安全的
,尤其是涉及一种基于蚁群算法的威胁情报分析方法及系统。
技术介绍
目前检测威胁情报的常规方法为通过人工经验进行筛选排查。由于不同人员的经验不在同一水平,因此存在对同一流量信息的分析具有不同判断结果的可能。此外,传统方法无法应对复杂的流量信息,且浪费了大量的人力物力,时间成本较高。
技术实现思路
本专利技术的目的在于提供一种基于蚁群算法的威胁情报分析方法及系统,可以应对复杂的流量信息,计算操作简单、节约了人力物力,且减少了分析时间。本专利技术提供的一种基于蚁群算法的威胁情报分析方法,其中,包括:获取待检测主机的流量信息;利用蚁群算法信息素计算所述待检测主机的流量信息的目标信息素;若所述目标信息素达到预设阈值,则将所述待检测主机的流量信息确定为威胁情报。进一步的,方法还包括:对所述威胁情报进行预处理,其中,所述预处理包括以下至少一种方式:阻断处理、沙箱保存处理。进一步的,方法还包括:通过以下方式确定所述预设阈值:获取...
【技术保护点】
1.一种基于蚁群算法的威胁情报分析方法,其特征在于,包括:/n获取待检测主机的流量信息;/n利用蚁群算法信息素计算所述待检测主机的流量信息的目标信息素;/n若所述目标信息素达到预设阈值,则将所述待检测主机的流量信息确定为威胁情报。/n
【技术特征摘要】
1.一种基于蚁群算法的威胁情报分析方法,其特征在于,包括:
获取待检测主机的流量信息;
利用蚁群算法信息素计算所述待检测主机的流量信息的目标信息素;
若所述目标信息素达到预设阈值,则将所述待检测主机的流量信息确定为威胁情报。
2.根据权利要求1所述的基于蚁群算法的威胁情报分析方法,其特征在于,方法还包括:
对所述威胁情报进行预处理,其中,所述预处理包括以下至少一种方式:阻断处理、沙箱保存处理。
3.根据权利要求1所述的基于蚁群算法的威胁情报分析方法,其特征在于,方法还包括:
通过以下方式确定所述预设阈值:
获取第一训练样本和第二训练样本;其中,所述第一训练样本用于表征确定为非威胁情报的流量信息样本,所述第二训练样本用于表征确定为威胁情报的流量信息样本;
基于所述第一训练样本确定第一信息素矩阵;
基于所述第二训练样本确定第二信息素矩阵;
基于所述第一信息素矩阵和所述第二信息素矩阵中的信息素确定所述预设阈值。
4.根据权利要求3所述的基于蚁群算法的威胁情报分析方法,其特征在于,在基于所述第二训练样本确定第二信息素矩阵之后,方法还包括:
获取目标测试样本;其中所述目标测试样本为去重后的测试样本;
若所述目标测试样本为威胁情报,则利用蚁群算法信息素计算所述目标测试样本的信息素;
基于所述目标测试样本的信息素更新所述第二信息素矩阵。
5.根据权利要求3所述的基于蚁群算法的威胁情报分析方法,其特...
【专利技术属性】
技术研发人员:杨春雷,范渊,黄进,
申请(专利权)人:杭州安恒信息技术股份有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。